Studie: Hackere fortsatt nyter vandalisering av nettsteder

En undersøkelse av 57 nettsider hack fra forrige år viste at 24 prosent var rettet mot å ødelegge et nettsted i stedet for økonomisk gevinst.

Tallene fra den nyeste Web Hacking Incidents Database Årsrapport foreslår at du stjeler penger og Data er ikke alltid den overordnede motivasjonen for hackere, selv om det har vært en økende trend de siste årene.

"Selv om økonomisk gevinst sikkert er en stor driver for web hacking, kan ideologisk hacking ikke bli ignorert," sa rapporten, som var sponset av leverandørbruddssikkerhet med støtte fra webapplikasjonssikkerhetskonsortiet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Selv om det var hundre tusen nettstederangrep i 2008, ble rapporten satt strenge kriterier for analysen: Det så på bare de hendelsene som ble offentlig rapportert, var forbundet med sikkerhetsproblemer for webapplikasjoner og hadde en identifiserbar innvirkning på en organisasjon.

Disse kriteriene tillater folk å forstå potensielle forretningsmessige konsekvenser i motsetning til bare den tekniske svikt som er viktig for å håndtere risiko, sa forskerne.

Vandalisme på nettsiden kan bære en lavere risiko for organisasjoner enn et finansielt angrep, men fremhever fortsatt usikre websider.

Rapporten fant de fleste feilene "var av politisk karakter, rettet mot politiske partier, kandidater og regjeringsavdelinger, ofte med en svært spesifikk melding knyttet til en kampanje. Andre har et kulturelt aspekt, hovedsakelig islamske hackere som ødelegger vestlige nettsteder. "

Regjeringen, politimyndighetene og de politiske nettstedene var de mest målrettede kategoriene av nettsteder.

Den andre mest populære motivasjonen var å stjele sensitiv informasjon som skjedde i 19 prosent av de 57 hackene. Det ble etterfulgt av å plante malware på 16 prosent og forårsaket monetært tap på 13 prosent.

De gjenværende angrepene forårsaket nedetid for et nettsted, plantet ormer og knyttet spam og informasjonskrig.

Den vanligste angrepsstilen var SQL-injeksjon, som innebærer å legge inn kommandoer i webbaserte skjemaer eller nettadresser (Uniform Resource Locators) for å returnere data som holdes i backend-databaser eller plante malware for å infisere datamaskiner som besøker Tretti prosent av de 57 angrepene ble utført ved SQL-injeksjon. I begynnelsen av 2008 ble sikkerhetseksperter overrasket av en bølge av angrep som brukte automatiserte verktøy for å søke svake nettsteder for å kompromittere ved hjelp av SQL-injeksjon. Det har blitt estimert at opptil 500 000 nettsteder ble utsatt for hack.

SQL-injeksjonsangrep ble deretter forskjøvet på tvers av nettstedskripting som den vanligste angrepsmetoden. En skriptefeil på tvers av nettsiden kan tillate at data eller ondsinnet kode trekkes fra et annet et nettsted, som potensielt kan føre til brudd på data.

Skriftlig feil på tvers av nettsiden er lettere å finne, men det er "noe vanskeligere å dra nytte av av dem for fortjeneste-drevne angrep, "som indikerer en årsak til økningen i SQL-injeksjon, sier rapporten.