Wandalizm w internecie nadal popularny
- Józef Muszyński,
- IDG News Service,
- 02.03.2009, godz. 14:15
Analiza ataków na 57 witryn WWW, które miały miejsce w ubiegłym roku, pokazała, iż 24 proc. tych ataków sprawdzało się do zniszczenia samej witryny, a nie do uzyskania korzyści finansowych.
Według Web Hacking Incidents Database Report, kradzież pieniędzy czy też danych nie zawsze jest dominującym motywem działań hakerskich, aczkolwiek jest to rosnący od lat trend.
Z raportu, sponsorowanego przez Breach Security i wspieranego przez Web Application Security Consortium, wynika że chociaż korzyści finansowe są istotnym motywem ataków na wirtyny webowe, czynnik ideologiczny nie może być ignorowany.
W roku2008 wykonano ataki na setki tysięcy witryn, ale w raporcie ustanowiono ściśle kryteria dla ich analizy. Przyglądano się wyłącznie tym incydentom, które były publicznie ujawnione i związane z problemami bezpieczeństwa aplikacji webowych, a także miały wyraźny wpływ na organizacje.
Takie kryteria pozwalają na rozpoznanie potencjalnego wpływu na biznes, a nie tylko błędów technicznych, co jest istotne dla zarządzania ryzykiem.
Wandalizm w odniesieniu do witryn webowych może wnosić mniejsze ryzyko dla organizacji niż atak "finansowy", ale także uwidacznia słabość zabezpieczeń stron WWW.
Raport odnotowuje, że większość aktów wandalizmu była natury politycznej, wycelowanych w partie polityczne, kandydatów w wyborach czy agencje rządowe, często z towarzyszącym mu zamieszczaniem specyficznych komunikatów na zaatakowanej witrynie. Inne miały aspekt kulturowy i były to głównie ataki hakerów islamskich niszczące witryny należące do różnych organizacji kulturowego "Zachodu".
Witryny rządowe, wymiaru sprawiedliwości i organizacji politycznych były najliczniejszą grupą będąca celem aktów wandalizmu.
Drugą, najbardziej popularną motywacją była kradzież wrażliwych informacji, która dotyczyła 19 proc. z 57 analizowanych włamań. Wyprzedza ona umieszczenie kodu złośliwego (16 proc.) i spowodowanie strat finansowych (13 proc.). Pozostałe ataki spowodowały czasowe wyłączenie witryny lub zainfekowanie robakiem.
Najpopularniejszym rodzajem ataku był SQL injection - 30 proc. z 57 ataków wykonane było tą technika. Na drugim miejscu uplasował się atak cross-site scripting, która to metoda pozwala na ściągniecie danych lub kodu złośliwego z innej witryny WWW.