Исследование: хакеры по-прежнему пользуются вандализмом веб-сайтов

Исследование 57 взломов веб-сайтов с прошлого года показало, что 24 процента были направлены на дефолт сайта, а не на финансовую выгоду.

Цифры из последнего Ежегодного отчета по базам данных о вторжениях в Интернете предполагают, что кража денег и данные не всегда являются главной мотивацией для хакеров, хотя в последние годы она была тенденцией к росту.

«Хотя финансовая выгода, безусловно, является большим драйвером для взлома Интернета, идеологический взлом нельзя игнорировать», - говорится в докладе. спонсором которого является поставщик Breach Security с поддержкой Консорциума безопасности веб-приложений.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Хотя в 2008 году было сотни тысяч атак веб-сайтов, в отчете установлен строгие критерии для анализа: он рассматривал только те инциденты, которые публично сообщались, были связаны с проблемами безопасности веб-приложений и оказали заметное влияние на организацию.

Эти критерии позволяют людям понять потенциальные последствия для бизнеса, а не только технические неудачи, которые важны для управления рисками, говорят исследователи.

Вандализм на веб-сайтах может иметь меньший риск для организаций, чем финансовый атак, но по-прежнему выделяет небезопасные веб-страницы.

В отчете обнаружено, что большинство издевательств «носили политический характер, ориентировались на политические партии, кандидатов и правительственные ведомства, часто с очень конкретным сообщением, связанным с кампанией. У других есть культурный аспект, в основном исламские хакеры, нарушающие западные веб-сайты ».

Правительственные, правоохранительные и политические веб-сайты были наиболее целенаправленными категориями веб-сайтов.

Вторая по популярности мотивация заключалась в краже конфиденциальной информации, которая произошла в 19 ​​процентах из 57 взломов, за которым последовало посадку вредоносного ПО на 16 процентов и нанесение денежных потерь на 13 процентов.

Оставшиеся атаки вызвали простои для веб-сайта, посадили червей и связали спам и информационную войну.

Наиболее распространенным типом атаки была инъекция SQL, которая включает в себя ввод команд в веб-формы или URL-адреса (Uniform Resource Locators), чтобы возвращать данные, хранящиеся во внутренних базах данных или вредоносных программах для заражения компьютеров, посещающих 30 000 из 57 атак были выполнены SQL-инъекцией.

В начале 2008 года эксперты по безопасности были ошеломлены волной атак, в которых использовались автоматизированные инструменты для поиска слабых веб-сайтов для компрометации с помощью SQL-инъекций, По оценкам, до 500 000 веб-сайтов стали жертвами хаков.

Атаки SQL-инъекций впоследствии смещали межсайтовый скриптинг как наиболее распространенный метод атаки. Недостаток межсайтового скриптинга позволяет отображать данные или вредоносный код с другого веб-сайта, что может потенциально вызвать нарушение данных.

Ошибки межсайтового скриптинга легче найти, но «несколько сложнее воспользоваться преимуществами говорится в отчете.