Studie: hackers genieten nog steeds van websites die de website vernielen

Een studie van 57 website-hacks van vorig jaar toonde aan dat 24 procent gericht was op het beschadigen van een site in plaats van op financieel gewin. <> De cijfers uit het laatste datablad van de Database Hacking Incidents Database suggereren dat het stelen van geld en data is niet altijd de doorslaggevende motivatie voor hackers, hoewel het de laatste jaren een stijgende trend is geweest.

"Hoewel financieel gewin zeker een grote driver is voor web-hacking, kan ideologisch hacken niet worden genegeerd," aldus het rapport, dat gesponsord door verkoper Breach Security met ondersteuning van het Web Application Security Consortium.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Hoewel er in 2008 honderdduizenden website-aanvallen plaatsvonden, stelde het rapport een strikte criteria voor zijn analyse: het keek alleen naar die incidenten die publiekelijk werden gemeld, die verband hielden met veiligheidsproblemen met webtoepassingen en die een identificeerbare impact hadden op een organisatie.

Met behulp van deze criteria kunnen mensen de potentiële bedrijfsimpact begrijpen, in tegenstelling tot alleen technische falen, wat belangrijk is om risico's te beheersen, aldus de onderzoekers.

Vandalisme op de website kan een lager risico voor organisaties inhouden dan een financiële aanval, maar wijst nog steeds op onzekere webpagina's.

Het rapport vond de meeste defacements "waren van politieke aard, gericht op politieke partijen, kandidaten en overheidsdiensten, vaak met een zeer specifieke boodschap met betrekking tot een campagne. Anderen hebben een cultureel aspect, voornamelijk islamitische hackers die westerse websites ontsieren. "

Regeringen, rechtshandhavingsinstanties en politieke websites waren de meest getargete categorieën van websites.

De resterende aanvallen veroorzaakten downtime voor een website, geplant wormen en gelinkte spam en informatie oorlogsvoering.

De meest voorkomende aanvalsstijl was SQL-injectie, waarbij opdrachten worden ingevoerd in webformulieren of URL's (Uniform Resource Locators) om gegevens terug te zetten in back-enddatabases of malware te planten om computers te infecteren die de 30% van de 57 aanvallen werd uitgevoerd door SQL-injectie.

Begin 2008 waren beveiligingsdeskundigen verbluft door een golf van aanvallen die geautomatiseerde tools gebruikten om zwakke websites op te sporen om compromissen te sluiten door middel van SQL-injectie. Naar schatting zijn tot 500.000 websites het slachtoffer geworden van hacks. SQL-injectieaanvallen verschoven vervolgens cross-site scripting als de meest voorkomende aanvalsmethode. Een cross-site scriptingfout kan het mogelijk maken dat gegevens of kwaadaardige code worden afgeleid van een andere een website, wat mogelijk een datalek kan veroorzaken.

Cross-site scriptingfouten zijn gemakkelijker te vinden, maar het is "enigszins moeilijker om voordeel te halen van hen voor winst-gedreven aanvallen, "wijzend op een oorzaak voor de schommeling in SQL injectie, het bovengenoemde rapport.