Μελέτη: Οι χάκερ εξακολουθούν να απολαμβάνουν βανδαλισμούς ιστοσελίδων

Σύμφωνα με μια μελέτη 57 απειλών ιστοχώρου από το περασμένο έτος, το 24% αποσκοπούσε στην απομάκρυνση ενός ιστοτόπου παρά στο οικονομικό όφελος.

Τα στοιχεία από την τελευταία έκθεση της βάσης δεδομένων "Hacking Incidents Database" υποδηλώνουν ότι η κλοπή χρημάτων και τα δεδομένα δεν είναι πάντα το κυρίαρχο κίνητρο για τους χάκερς, αν και έχει αυξηθεί τα τελευταία χρόνια.

«Ενώ το οικονομικό όφελος είναι σίγουρα ένας μεγάλος οδηγός για το διαδικτυακό hacking, η ιδεολογική hacking δεν μπορεί να αγνοηθεί», ανέφερε η έκθεση. (

)

Παρόλο που υπήρχαν εκατοντάδες χιλιάδες επιθέσεις στον ιστότοπο το 2008, η έκθεση έθεσε σε εφαρμογή ένα πρόγραμμα για την αποφυγή κακόβουλου λογισμικού, αυστηρά κριτήρια για την ανάλυσή του: εξέτασε μόνο εκείνα τα περιστατικά που αναφέρθηκαν δημοσίως, συνδέονταν με προβλήματα ασφαλείας εφαρμογών Web και είχαν αναγνωρίσιμο αντίκτυπο σε έναν οργανισμό.

Αυτά τα κριτήρια επιτρέπουν στους ανθρώπους να κατανοούν τις πιθανές επιπτώσεις στις επιχειρήσεις, σε αντίθεση με τις τεχνικές η οποία είναι σημαντική για τη διαχείριση του κινδύνου

Η έκθεση διαπίστωσε την πλειοψηφία των παραβιάσεων

Η έκθεση διαπίστωσε ότι η πλειονότητα των παραβιάσεων "ήταν πολιτικού χαρακτήρα, στόχευαν πολιτικά κόμματα, υποψηφίους και κυβερνητικά τμήματα, συχνά με πολύ συγκεκριμένο μήνυμα που αφορούσε μια εκστρατεία. Άλλοι έχουν μια πολιτισμική πτυχή, κυρίως ισλαμιστές χάκερ που παραβιάζουν τις δυτικές ιστοσελίδες.

Η κυβέρνηση, οι αρχές επιβολής του νόμου και οι πολιτικές τοποθεσίες Web ήταν οι πιο στοχευμένες κατηγορίες ιστότοπων.

Το δεύτερο πιο δημοφιλές κίνητρο ήταν η κλοπή ευαίσθητων πληροφοριών στο 19 τοις εκατό των 57 αχρήστων.Αυτή ακολουθήθηκε από τη φύτευση κακόβουλου λογισμικού, στο 16 τοις εκατό και προκαλώντας νομισματική ζημιά στο 13 τοις εκατό

Οι υπόλοιπες επιθέσεις προκάλεσαν διακοπή για έναν ιστότοπο, φυτεύτηκαν σκουλήκια και συνδεόταν με το spam και τον πόλεμο πληροφοριών.

Το πιο κοινό στυλ επίθεσης ήταν η ένεση SQL, η οποία περιλαμβάνει την εισαγωγή εντολών σε φόρμες Web ή σε διευθύνσεις URL (Uniform Resource Locators) προκειμένου να επιστραφούν δεδομένα που διατηρούνται σε βάσεις δεδομένων back-end ή κακόβουλου λογισμικού για να μολύνουν υπολογιστές που επισκέπτονται Τριάντα τοις εκατό από τις 57 επιθέσεις πραγματοποιήθηκαν με SQL injection

Στις αρχές του 2008, οι εμπειρογνώμονες ασφαλείας αναισθητοποιήθηκαν από ένα κύμα επιθέσεων που χρησιμοποίησαν αυτοματοποιημένα εργαλεία για να αναζητήσουν αδύναμες τοποθεσίες Web για συμβιβασμό με SQL injection. Έχει εκτιμηθεί ότι μέχρι 500.000 ιστότοποι πέφτουν θύματα αχρήστων.

Οι επιθέσεις SQL injection εν συνεχεία μετατόπισαν το cross-site scripting ως την πιο κοινή μέθοδο επίθεσης. Ένα σφάλμα δέσμης ενεργειών μεταξύ ιστοτόπων μπορεί να επιτρέψει την εξαγωγή δεδομένων ή κακόβουλου κώδικα από μια άλλη τοποθεσία Web, η οποία ενδεχομένως να προκαλέσει παραβίαση δεδομένων.

Τα ελαττώματα των script scripting είναι ευκολότερο να βρεθούν αλλά είναι "κάπως πιο δύσκολο να επωφεληθούν από αυτές για κερδοφόρες επιθέσεις », υποδεικνύοντας μια αιτία για την έξαρση του SQL injection, ανέφερε η έκθεση