Studie: Hackeři si stále užívají vandalizujících webových stránek

Studie s 57 webovými stránkami z minulého roku ukázala, že 24 procent bylo zaměřeno na zničení místa spíše než na finanční zisk.

Údaje z nejnovějšího výkazu o haváriích v databázi webových hackerů naznačují, že kradení peněz a Data nejsou vždy nejdůležitější motivací pro hackery, ačkoli to je v posledních letech stále rostoucí trend.

"Zatímco finanční zisk je jistě velkým hnacím motorem pro hacking na webu, nelze ignorovat ideologické hackery," uvedla zpráva, která byla která byla sponzorována dodavatelem Porušení zabezpečení s podporou konsorcia Web Application Security.

Ačkoli v roce 2008 došlo k stovek tisíc útoků na webové servery, zpráva nastavila přísná kritéria pro svou analýzu: Byla zaměřena pouze na ty incidenty, které byly veřejně hlášeny, byly spojeny s problémy zabezpečení webových aplikací a měly identifikovatelný dopad na organizaci.

Tato kritéria umožňují lidem pochopit potenciální obchodní dopady, nikoliv pouze technické která je důležitá pro řízení rizik, uvedli výzkumní pracovníci

Vandalismus na webových stránkách může mít pro organizace menší riziko než finanční útok, ale stále ještě upozorňuje na nejisté webové stránky.

Zpráva shledala, že většina defektů "měly politickou povahu a zaměřovaly se na politické strany, kandidáty a vládní útvary, často s velmi specifickou zprávou týkající se kampaně. Jiní mají kulturní aspekt, především islámští hackeři, kteří definují západní webové stránky. "

Vládní, policejní a politické weby byly nejvíce cílené kategorie webových stránek

Druhá nejoblíbenější motivace byla krádež citlivých informací, v 19 procentech z 57 hacků, což bylo následování výsadby malware o 16 procent a způsobení peněžních ztrát na 13 procent

Zbývající útoky způsobily prostoje na webu, zasadily červy a spojily spam a informační válku.

Nejběžnějším stylem útoku byl SQL injection, který zahrnuje zadávání příkazů do webových formulářů nebo adres URL (Uniform Resource Locators) za účelem vrácení dat uchovávaných v back-end databázích nebo malware rostlin, aby infikovaly počítače navštěvující Třicet procent z 57 útoků bylo provedeno injekcí SQL.

Začátkem roku 2008 byli bezpečnostní experti ohromeni vlnou útoků, které používaly automatizované nástroje k vyhledávání slabých webových stránek k kompromisu pomocí SQL injection. Bylo odhadnuto, že až 500 000 webů se stalo obětí hackerů.

SQL injection útoky následně vyhnali skriptování napříč místy jako nejběžnější útokovou metodu. Skriptovací chyba napříč místem může umožnit, aby byla data nebo škodlivý kód vykreslena z jiného webu, což by mohlo potenciálně způsobit narušení dat.

Škodlivé chyby mezi stránkami se dají snadno najít, ale je to "poněkud těžší využít z nich za ziskové útoky ", což naznačuje příčinu nárůstu injekce SQL, uvádí zpráva.