Studio: gli hacker amano ancora siti Web vandalizzati

Uno studio su 57 hack di siti Web dello scorso anno ha mostrato che il 24% mirava a deturpare un sito piuttosto che un guadagno finanziario.

I dati dell'ultimo rapporto annuale sul database degli Incidenti Web Hacking suggeriscono che rubare denaro e i dati non sono sempre la motivazione prevalente per gli hacker, anche se negli ultimi anni è stata una tendenza al rialzo.

"Mentre il guadagno finanziario è certamente un grande motore per l'hacking Web, l'hacking ideologico non può essere ignorato", afferma il rapporto, che era sponsorizzato dal fornitore Breach Security con il supporto del Consorzio per la sicurezza delle applicazioni Web.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Sebbene nel 2008 vi siano stati centinaia di migliaia di attacchi al sito Web, il rapporto ha stabilito un criteri rigorosi per la sua analisi: ha esaminato solo quegli incidenti che sono stati segnalati pubblicamente, sono stati associati a problemi di sicurezza delle applicazioni Web e ha avuto un impatto identificabile su un'organizzazione.

Questi criteri consentono alle persone di comprendere i potenziali impatti sul business rispetto a quelli tecnici fallimento, che è importante per gestire il rischio, hanno detto i ricercatori.

Il vandalismo del sito Web può comportare un rischio minore per le organizzazioni rispetto a un attacco finanziario, ma evidenzia comunque pagine Web non sicure.

Il rapporto ha rilevato la maggior parte dei defacement "erano di natura politica, si rivolgono a partiti politici, candidati e dipartimenti governativi, spesso con un messaggio molto specifico relativo a una campagna. Altri hanno un aspetto culturale, principalmente hacker islamici che imbrattano i siti Web occidentali. "

I siti Web governativi, delle forze dell'ordine e politici erano le categorie più mirate di siti Web.

La seconda motivazione più popolare era il furto di informazioni sensibili, che si verificavano nel 19 percento dei 57 hack, seguito dal malware al 16 percento e dal 13 percento di perdita monetaria.

Gli attacchi rimanenti hanno causato tempi di inattività per un sito Web, worm piantati, spam collegato e guerra delle informazioni.

Lo stile di attacco più comune è stato l'iniezione SQL, che consiste nell'immissione di comandi in moduli o URL basati sul Web (Uniform Resource Locator) al fine di restituire dati conservati in database back-end o malware per infettare i computer che visitano il Il 30% dei 57 attacchi sono stati eseguiti mediante iniezione SQL.

All'inizio del 2008, gli esperti di sicurezza sono rimasti sbalorditi da un'ondata di attacchi che utilizzavano strumenti automatici per cercare siti Web deboli a compromessi tramite l'iniezione SQL.. È stato stimato che fino a 500.000 siti Web sono stati vittime di hack.

Gli attacchi di SQL injection hanno successivamente spostato lo scripting cross-site come il metodo di attacco più comune. Un difetto di scripting cross-site può consentire l'estrazione di dati o codice dannoso da un altro sito Web, che può potenzialmente causare una violazione dei dati.

I difetti di scripting cross-site sono più facili da trovare ma è "un po 'più difficile sfruttarli di essi per gli attacchi basati sui profitti, "che indica una causa per l'impennata dell'iniezione SQL, afferma il rapporto.