Studiu: Hackerii se bucură încă de site-uri web vandalizante

Un studiu al celor 57 de hack-uri din site-ul Web din ultimul an a arătat că 24% au avut drept scop defășarea unui site mai degrabă decât un câștig financiar. datele nu sunt întotdeauna motivația primordială a hackerilor, deși a fost o tendință ascendentă în ultimii ani.

"În timp ce câștigul financiar este cu siguranță un driver major pentru hacking-ul web, hacking-ul ideologic nu poate fi ignorat", a spus raportul sponsorizat de Securitatea de încălcare a vânzărilor, cu sprijinul Consorțiului de securitate pentru aplicații web.

Deși au existat sute de mii de atacuri pe site-uri Web în 2008, raportul a stabilit criterii stricte pentru analiza sa: a analizat doar acele incidente care au fost raportate public, au fost asociate cu problemele de securitate ale aplicațiilor Web și au avut un impact identificabil asupra unei organizații.

Aceste criterii permit oamenilor să înțeleagă impactul potențial asupra afacerii, spre deosebire de tehnicile care este important pentru gestionarea riscului, spun cercetatorii

Vandalismul de pe site-ul Web poate avea un risc mai mic pentru organizatii decat un atac financiar, dar totusi scoate in evidenta paginile web nesigure.

Raportul a constatat majoritatea defectelor "erau de natură politică, vizând partidele politice, candidații și departamentele guvernamentale, adesea cu un mesaj foarte specific referitor la o campanie. Alții au un aspect cultural, în special hackerii islamici care defaiează site-urile Web occidentale. "

Cele mai vizate categorii de site-uri Web au fost cele mai vizate categorii de site-uri web

în 19% din cele 57 de hack-uri, urmată de plantarea malware-ului, cu 16%, cauzând pierderi monetare, la 13%.

Cel mai comun stil de atac a fost injectarea SQL, care implică introducerea de comenzi în formulare web sau adrese URL (Uniform Resource Locators) pentru a returna datele stocate în baze de date back-end sau malware pentru a infecta calculatoarele care vizitează Începutul anului 2008, experții în securitate au fost uimiți de un val de atacuri care au folosit instrumente automate pentru a căuta site-uri web slabe pentru compromiterea prin injectarea SQL. Se estimează că până la 500.000 de site-uri Web au căzut victime ale hack-urilor.

Atacurile de injecție SQL ulterior au deplasat script-urile între site-uri ca cea mai frecventă metodă de atac. Un defect de scripting încrucișat poate permite ca datele sau codul rău intenționat să fie extrase dintr-un alt site Web, ceea ce poate provoca o încălcare a datelor.

Defectele de scripting între site-uri sunt mai ușor de găsit, dar este "mai greu să profite dintre acestea pentru atacuri bazate pe profit ", indicând o cauză pentru creșterea surselor de injecție SQL, se arată în raport.