Studium: Hakerzy nadal cieszą się stronami wandalizującymi

Badanie 57 hacków internetowych z zeszłego roku wykazało, że 24% miało na celu raczej zniszczenie strony, niż zysków finansowych.

Dane z najnowszego raportu bazy danych o incydentach w sieci Web Hacking sugerują, że kradzież pieniędzy i Dane nie zawsze są nadrzędną motywacją hakerów, choć w ostatnich latach jest to tendencja wzrostowa.

"Podczas gdy zyski finansowe są z pewnością dużym motorem włamań do sieci, ideologiczne hakowanie nie może być zignorowane", czytamy w raporcie, sponsorowany przez dostawcę Ochrona przed naruszeniem dzięki wsparciu konsorcjum Web Application Security.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Chociaż w 2008 r. miały miejsce setki tysięcy ataków na witryny sieci Web, raport ustawił surowe kryteria dla swojej analizy: analizowano tylko te incydenty, które zostały publicznie zgłoszone, były związane z problemami bezpieczeństwa aplikacji sieci Web i miały możliwy do zidentyfikowania wpływ na organizację.

Te kryteria pozwalają ludziom zrozumieć potencjalny wpływ na biznes, a nie tylko techniczne Niepowodzenie, które jest ważne w celu zarządzania ryzykiem, powiedzieli naukowcy.

Wandalizm na stronie internetowej może wiązać się z niższym ryzykiem dla organizacji niż finansowym atakiem, ale wciąż uwydatnia niebezpieczne strony internetowe.

W raporcie znaleziono większość defacements. "miały charakter polityczny, były skierowane do partii politycznych, kandydatów i departamentów rządowych, często z bardzo konkretnym przesłaniem związanym z kampanią. Inni mają aspekt kulturowy, głównie hakerów islamskich, którzy niszczyją strony internetowe w zachodniej części. "

Najczęściej wybieranymi kategoriami stron internetowych były rządowe, policyjne i polityczne strony internetowe.

Drugą najpopularniejszą motywacją było kradzież wrażliwych informacji, które miały miejsce w 19 procentach z 57 hacków, po których następowało sadzenie złośliwego oprogramowania o 16 procent i powodowanie strat finansowych na poziomie 13 procent.

Pozostałe ataki spowodowały przestoje w witrynie sieci Web, obsadzone robaki i powiązany spam oraz działania informacyjne.

Najbardziej popularnym stylem ataku był SQL injection, który polega na wprowadzaniu poleceń do formularzy internetowych lub adresów URL (Uniform Resource Locators) w celu zwrócenia danych przechowywanych w bazach danych lub złośliwego oprogramowania w celu zainfekowania komputerów odwiedzających witrynę. Trzydzieści procent z 57 ataków zostało przeprowadzonych za pomocą iniekcji SQL.

Na początku 2008 r. eksperci ds. bezpieczeństwa zostali zaskoczeni falą ataków wykorzystujących zautomatyzowane narzędzia do wyszukiwania słabych stron internetowych w celu kompromisu za pomocą iniekcji SQL. Szacuje się, że do 500 000 witryn internetowych padło ofiarą ataków hakerskich.

Ataki typu SQL injection spowodowały przesunięcie skryptów krzyżowych jako najpopularniejszej metody ataku. Luka w zabezpieczeniach skryptów krzyżowych może umożliwić pobranie danych lub złośliwego kodu z innej witryny sieci Web, co potencjalnie może spowodować naruszenie bezpieczeństwa danych.

Luki w zabezpieczeniach skryptów krzyżowych są łatwiejsze do znalezienia, ale "trudniej jest je wykorzystać z nich wynikają z ataków ukierunkowanych na zysk ", wskazano w raporcie, że przyczyną jest gwałtowny wzrost liczby wstrzyknięć SQL.