Tanulmány: A hackerek még mindig élvezik a weboldalak megsemmisítését

A tavalyi 57 webhely hackjeinek tanulmányozása azt mutatta, hogy 24% -uk inkább egy weboldal kijátszását célozza, semmint pénzügyi hasznot.

A legfrissebb Web Hacking Incidents adatbázis éves jelentéséből kiderül, az adatok nem mindig a legfontosabb motiváció a hackerek számára, bár ez az utóbbi években növekvő tendencia.

"Bár a pénzügyi nyereség minden bizonnyal nagy hajtóerő a webhackeléshez, az ideológiai hackelés nem hagyható figyelmen kívül" - jelentette a jelentés. a Web Application Security Consortium támogatásával szinkronizálta az értékesítő Breach Security támogatását.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Bár 2008-ban több százezer webes támadás történt, a jelentés egy szigorú kritériumok elemzésére: csak azok a balesetek, amelyek nyilvánosan jelentették, a webes alkalmazás biztonsági problémáihoz kapcsolódtak, és azonosítható hatást gyakoroltak egy szervezetre.

Ezek a kritériumok lehetővé teszik az emberek számára, hogy megértsék a lehetséges üzleti hatásokat, szemben a technikai a kutatók szerint a webhelyen elkövetett vandalizmus kisebb kockázatot jelenthet a szervezet számára, mint egy pénzügyi támadás, de még mindig bizonytalan weboldalakat mutat be.

A jelentés a megszorítások többségét megállapította politikai jellegűek voltak, amelyek politikai pártokra, jelöltekre és kormányzati szervekre irányultak, gyakran egy külön kampányhoz kapcsolódó üzenetgel. Mások kulturális szempontból, elsősorban az iszlám hackerek, amelyek meggátolják a nyugati weboldalakat. "

A kormányzat, a bűnüldözés és a politikai webhelyek voltak a leginkább célzott webhelyek.

A második legnépszerűbb motiváció az volt, a hamisítások 19% -ában, ezt követte a rosszindulatú programok elhelyezésének 16% -a, és 13% -kal csökkentette a pénzveszteséget.

A fennmaradó támadások egy weboldal leállását okozták, férgeket ültettek és a kapcsolódó spameket és információs hadviselést.

A leggyakoribb támadási stílus az SQL injektálás volt, amely magában foglalja a parancsok webalapú űrlapokba vagy URL-ekbe (Uniform Resource Locators) történő beillesztését annak érdekében, hogy visszaadják a háttéranyagokban tárolt adatokat vagy a növényi kártevőket, hogy megfertőzzék a számítógépeket. Az 57 támadás harminc százalékát SQL injektálással hajtották végre.

2008 elején a biztonsági szakértőket megdöbbentette egy olyan támadási hullám, amely automatizált eszközöket keresett gyenge webhelyek keresésére az SQL injektálással. Becslések szerint legfeljebb 500 000 weboldalt esett áldozatul a hackok.

Az SQL injection támadások a helyszíni szkriptelést a leggyakoribb támadási módszernek nevezték el. Egy cross-site scripting hiba lehetővé teheti az adatok vagy rosszindulatú kódok egy másik weboldalról történő kivonását, ami esetleg adatszegést okozhat.

A webhelyen belüli szkriptek hibáinak könnyebb megtalálni, de "némileg nehezebb kihasználni a nyereségorientált támadásokért ", ami az SQL injekció túlfeszültségének okát jelzi, jelentette a jelentés