Android

Tutkimus: hakkerit nauttivat edelleen vandalisoivista verkkosivustoista

ANGRY BIRDS 2 FLYING MADNESS LIVE

ANGRY BIRDS 2 FLYING MADNESS LIVE
Anonim

Viime vuoden lopulla tehdyistä 57 verkkosivujen hakkeritutkimuksesta kävi ilmi, että 24 prosenttia kohdistui sivuston rikkomiseen eikä taloudelliseen hyötyyn.

Viimeisimmän Web Hacking Incidents Databasein vuosikertomuksen luvut osoittavat, että varojen varastaminen ja

"Vaikka taloudellinen hyöty on varmasti suuri tekijä Web-hakkeroinnille, ideologista hakkerointia ei voida jättää huomiotta", raportti kertoi, mutta se ei ole aina tärkeä hakkereiden motivaatio.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Vaikka sattuivat satoja tuhansia verkkosivustoja vuonna 2008, raportissa asetettiin tiukat kriteerit analyysi: Se tarkasteli vain sellaisia ​​tapahtumia, jotka on julkisesti raportoitu, liittyivät Web-sovellusten tietoturvaongelmiin ja joilla oli tunnistettavissa olevat vaikutukset organisaatioon.

Nämä kriteerit antavat ihmisille mahdollisuuden ymmärtää mahdolliset liiketoiminnan vaikutukset,

Web-sivuston vandalismilla voi olla pienempi riski organisaatioille kuin taloudellisesta hyökkäyksestä, mutta silti korostaa epävarmoja verkkosivuja.

Raportissa todettiin, että suurin osa virheistä "olivat poliittisia, poliittisia puolueita, ehdokkaita ja ministeriöitä, joilla oli usein hyvin erityinen viesti kampanjaan. Muilla on kulttuurinen näkökulma, lähinnä islamilaiset hakkerit, jotka loukkaavat länsimaisia ​​verkkosivustoja. "

Valtioneuvosto, lainvalvonta ja poliittiset verkkosivut olivat verkkosivustojen kohderyhmiä.

Toinen suosituin motivaatio oli varastaa arkaluonteisia tietoja, 19 prosenttia 57: stä hakkeroinnista, jonka seurauksena haittaohjelmat istutettiin 16 prosenttiin ja aiheutti rahan menetyksen 13 prosentilla.

Jäljellä olevat hyökkäykset aiheuttivat Web-sivuston seisokkeja, istutettiin matoja ja linkitettiin roskapostin ja tiedotussodan.

Yleisin hyökkäystapa oli SQL-injektio, johon kuuluu komentojen syöttäminen Web-pohjaisiin lomakkeisiin tai URL-osoitteisiin (Uniform Resource Locators), jotta voidaan palauttaa tietoja back-end-tietokannoissa tai kasvien haittaohjelmissa, Sivustoa. Thirty prosenttia 57 hyökkäyksestä suoritettiin SQL-injektioilla.

Vuoden 2008 alussa turvallisuusasiantuntijat olivat hämmästyneinä hyökkäysten aallosta, jotka käyttivät automatisoituja työkaluja etsimään heikkoja WWW-sivustoja kompromissiin SQL-injektioilla. On arvioitu, että jopa 500 000 verkkosivustoa joutui hakkereiden uhreiksi.

SQL-injektioiden hyökkäykset siirsivät tämän jälkeen yleisimpiä hyökkäystapoja. Sivustojen komentosarjavirhe voi sallia tietojen tai haitallisen koodin vetämisen toiselta verkkosivustolta, joka voi mahdollisesti aiheuttaa tietojen rikkomisen.

Sivustojen komentojen piirtämisen puutteita on helpompi löytää, mutta on "jonkin verran vaikeampaa hyödyntää heistä voittoa tavoittelevista hyökkäyksistä ", mikä kertoo syyn SQL-injektioon, raportti sanoi.