Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Wandalizm w internecie nadal popularny

Wandalizm w internecie nadal popularny

Analiza ataków na 57 witryn WWW, które miały miejsce w ubiegłym roku, pokazała, iż 24 proc. tych ataków sprawdzało się do zniszczenia samej witryny, a nie do uzyskania korzyści finansowych.

Według Web Hacking Incidents Database Report, kradzież pieniędzy czy też danych nie zawsze jest dominującym motywem działań hakerskich, aczkolwiek jest to rosnący od lat trend.

Z raportu, sponsorowanego przez Breach Security i wspieranego przez Web Application Security Consortium, wynika że chociaż korzyści finansowe są istotnym motywem ataków na wirtyny webowe, czynnik ideologiczny nie może być ignorowany.

W roku2008 wykonano ataki na setki tysięcy witryn, ale w raporcie ustanowiono ściśle kryteria dla ich analizy. Przyglądano się wyłącznie tym incydentom, które były publicznie ujawnione i związane z problemami bezpieczeństwa aplikacji webowych, a także miały wyraźny wpływ na organizacje.

Takie kryteria pozwalają na rozpoznanie potencjalnego wpływu na biznes, a nie tylko błędów technicznych, co jest istotne dla zarządzania ryzykiem.

Wandalizm w odniesieniu do witryn webowych może wnosić mniejsze ryzyko dla organizacji niż atak "finansowy", ale także uwidacznia słabość zabezpieczeń stron WWW.

Raport odnotowuje, że większość aktów wandalizmu była natury politycznej, wycelowanych w partie polityczne, kandydatów w wyborach czy agencje rządowe, często z towarzyszącym mu zamieszczaniem specyficznych komunikatów na zaatakowanej witrynie. Inne miały aspekt kulturowy i były to głównie ataki hakerów islamskich niszczące witryny należące do różnych organizacji kulturowego "Zachodu".

Witryny rządowe, wymiaru sprawiedliwości i organizacji politycznych były najliczniejszą grupą będąca celem aktów wandalizmu.

Drugą, najbardziej popularną motywacją była kradzież wrażliwych informacji, która dotyczyła 19 proc. z 57 analizowanych włamań. Wyprzedza ona umieszczenie kodu złośliwego (16 proc.) i spowodowanie strat finansowych (13 proc.). Pozostałe ataki spowodowały czasowe wyłączenie witryny lub zainfekowanie robakiem.

Najpopularniejszym rodzajem ataku był SQL injection - 30 proc. z 57 ataków wykonane było tą technika. Na drugim miejscu uplasował się atak cross-site scripting, która to metoda pozwala na ściągniecie danych lub kodu złośliwego z innej witryny WWW.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas