Studie: Hacker genießen immer noch die Vandalisierung von Websites

Eine Studie von 57 Website-Hacks aus dem letzten Jahr zeigte, dass 24 Prozent darauf abzielten, eine Website zu verunstalten, anstatt finanziellen Gewinn.

Die Zahlen aus dem jüngsten Web Hacking Incidents Database Jahresbericht deuten darauf hin, dass Geld stehlen und Daten sind nicht immer die vorrangige Motivation für Hacker, obwohl es in den letzten Jahren einen steigenden Trend gab.

"Während finanzieller Gewinn sicherlich ein großer Treiber für Web-Hacking ist, kann ideologisches Hacken nicht ignoriert werden", heißt es in dem Bericht gesponsert vom Anbieter Breach Security mit Unterstützung des Web Application Security Consortiums.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Obwohl es im Jahr 2008 Hunderttausende von Websiteangriffen gab, wurde im Bericht ein strenge Kriterien Für seine Analyse: Es wurden nur die Vorfälle betrachtet, die öffentlich gemeldet wurden, mit Sicherheitsproblemen bei der Webanwendung in Zusammenhang standen und identifizierbare Auswirkungen auf eine Organisation hatten.

Diese Kriterien ermöglichen es den Mitarbeitern, die potenziellen Geschäftsauswirkungen im Vergleich zu technischen Aspekten zu verstehen Fehler, die wichtig sind, um das Risiko zu verwalten, sagten die Forscher.

Website-Vandalismus kann ein geringeres Risiko für Organisationen als ein finanzieller Angriff tragen, aber immer noch unsichere Webseiten hervorhebt.

Der Bericht fand die Mehrheit der Defacements "Sie waren politischer Natur und zielten auf politische Parteien, Kandidaten und Regierungsstellen ab, oft mit einer sehr spezifischen Botschaft im Zusammenhang mit einer Kampagne. Andere haben einen kulturellen Aspekt, hauptsächlich islamische Hacker, die westliche Websites verunstalten. "

Behörden, Strafverfolgungsbehörden und politische Websites waren die am stärksten anvisierten Kategorien von Websites.

Die zweitwichtigste Motivation war der Diebstahl vertraulicher Informationen in 19 Prozent der 57 Hacks, gefolgt von 16 Prozent Schädlingsbekämpfung und einem monetären Verlust von 13 Prozent.

Die restlichen Angriffe verursachten Ausfallzeiten für eine Website, Würmer und verlinkten Spam und Informationskrieg.

Der häufigste Angriffstyp war die SQL-Injektion, bei der Befehle in webbasierte Formulare oder URLs (Uniform Resource Locators) eingegeben werden, um Daten in Back-End-Datenbanken oder Anlagen-Malware zurückzugeben, um Computer zu infizieren Dreißig Prozent der 57 Angriffe wurden durch SQL-Injection ausgeführt.

Anfang 2008 waren Sicherheitsexperten von einer Angriffswelle erschüttert, die mithilfe von automatisierten Tools Schwachstellen ausfindig machte, die durch SQL-Injection kompromittiert werden konnten. Es wurde geschätzt, dass bis zu 500.000 Websites Opfer von Hacks wurden.

SQL-Injection-Angriffe verdrängten später Cross-Site-Scripting als die am weitesten verbreitete Angriffsmethode. Ein Cross-Site-Scripting-Fehler kann dazu führen, dass Daten oder bösartiger Code von einer anderen Website gezogen werden, was zu einer Datenverletzung führen kann.

Cross-Site-Scripting-Fehler sind leichter zu finden, aber "etwas schwieriger zu nutzen von ihnen für Profit-driven Angriffe, "eine Ursache für den Anstieg in der SQL-Einspritzung anzeigend, sagte der Bericht.