Hacker motief: Waarom hackers je website hacken

Waarom zouden hackers mijn website willen hacken? Mijn website is toch niet interessant voor hackers. Ik heb geen belangrijke data op mijn website.

Veel mensen denken dat hun website niet interessant is voor hackers omdat het maar een kleine website is met alleen maar bedrijfsgegevens. Dus waarom zouden ze mijn site hacken?. In deze blog gaan we je uitleggen waarom elke website interessant is voor hackers. We leggen uit hoe hackers denken en wat de doelen zijn van website hacken.

Waarom?

Geld verdienen:
Veruit de meeste website worden gehackt voor financieel gewin. Criminelen organisaties verdienen veel geld met het hacken van websites. En dan hebben we het niet over een individuele hacker die af en toe een website hackt, maar groepen hackers die massaal een kwetsbaarheid misbruiken om vele websites tegelijk te hacken.

Hacktivisme:
Hierbij wordt een website gehackt als daad van protest. Mensen zijn het niet eens met een bepaalde boodschap die een website brengt, vaak sociaal-politiek van aard. Als een website gehackt wordt, worden teksten aangepast of wordt de website Defaced waarbij de homepage wordt vervangen door een andere.

Oefening en voor de lol:
Geloof het of niet, maar ook hackers moeten oefenen en jouw website kan daar doelwit van worden. Meestal onschuldig van aard kunnen deze aanvallen toch voor problemen zorgen. Dit zijn vaak individuen die het hacken nog aan het leren zijn en op internet uitleg vinden over hoe ze kunnen hacken. Ze gebruiken tools van anderen zonder dat ze eigenlijk weten hoe die werken. Daarmee denken ze onschuldig te zijn, maar kunnen ze onbedoeld alsnog andere hackers toegang geven tot je website. Onderschat deze groep dus niet.

Hoe?

Laten we even de belangrijkste waarom, geld verdienen, als voorbeeld nemen hoe criminelen te werk gaan.

SEO Links:
SEO staat voor Search Engine Optimalisation, ofwel hoe goed je gevonden wordt op internet. Criminelen die controle hebben over je website zullen links plaatsen naar andere websites met een bepaald onderwerp. Deze onderwerpen variëren van verkoop van farmaceutische spullen, ringtone’s, illegale film downloads, namaak kleding, gewicht supplementen, online gokken en pornografische content. Eigenlijk alles waar de reguliere internet adverteerders niet aan meewerken. De links die ze dus aanmaken op je website linken terug naar aanbieders van deze onderwerpen en betalen per klik of verkoop van bezoekers.

SEO pagina’s:
Vergelijkbaar met de SEO links, maken hackers complete pagina’s aan op je website met dezelfde SEO zoekwoorden gerelateerd aan de onderwerpen die we eerder noemden. Als jouw website hoog in de zoekmachines staat, liften de hackers mee met deze ranking zodat ze geld verdienen met clicks en verkopen.

Spam e-mails:
Hackers gebruiken de mail functionaliteit van je website om zo massa spam e-mails te versturen. Dit behoeft geen verdere uitleg dat deze e-mails ook gericht zijn op de verkoop en clicks om zo geld te verdienen.

Phishing campagnes:
Dezelfde mail functionaliteit wordt ook voor andere doelen ingezet, namelijk phishing campagnes. E-mails die gericht zijn op het achterhalen van login gegevens, installeren van malware of achterhalen van andere gevoelige informatie.

Kwaadaardige redirects:
Het doorsturen van bezoekers van je website naar andere websites. Hackers plaatsen code in je website waarmee bezoekers van je site direct worden doorgestuurd naar malafide sites. Ook weer om meer clicks te genereren op hun eigen websites. Of om je bestanden te laten downloaden met malware erin.

Command & Control:
Ooit gehoord van Botnets? Grote kans dat je gehackte website onderdeel wordt van zo’n botnet. Een botnet kan vervolgens voor verschillende doeleinde worden ingezet. Een veelgebruikte is voor DDoS aanvallen. Hierbij wordt verkeer vanaf je website (samen met honderden andere) naar één andere webserver gestuurd om zo bijvoorbeeld een website plat te leggen omdat deze teveel verkeer ineens te verwerken krijgt.

Cryptomining:
Gehackte websites worden ook ingezet om cryptocoins te minen. Zodra je de gehackte website bezoekt wordt een stukje code in de browsers uitgevoerd waarmee je processor aan het minen gaat. Met genoeg bezoekers kunnen hackers ook hier geld mee verdienen. Gelukkig hebben veel browsers tegenwoordig wel bescherming hiervoor, maar criminelen verzinnen altijd nieuwe manieren om ook dit soort aanvallen lucratief te maken.

Onveilige websites

We hebben dus genoeg manieren gezien waarop hackers geld kunnen verdienen aan onveilige websites. Het is daarom van belang dat je een website goed beveiligd tegen hackers. Want zoals je nu weet is elke website interessant en dus een doelwit voor hackers. Het gaat ze maar zelden om jouw content maar lenen je website dus voor andere doeleinde. Hackers vinden constant nieuwe kwetsbaarheden in websites dus het is zaak om dit op regelmatige basis te controleren.

Shellback website kwetsbaarheden scan

Onze services voor het testen van websites kunnen beveiligingslekken in uw webomgeving identificeren en u bruikbaar advies bieden voor het verhelpen van de kwetsbaarheden en het verbeteren van de website beveiliging.

Scroll naar boven