Pag-aaral: Mga Hacker Masiyahan Gayundin sa Vandalizing Web Site

Ang mga numero mula sa pinakabagong Web Hacking Incidents Database Annual Report ay iminumungkahi na ang pagnanakaw ng pera at ang data ay hindi palaging ang pinakamahalaga na pagganyak para sa mga hacker, bagaman ito ay naging isang pagtaas ng trend sa mga nakaraang taon.

"Habang pinansiyal na makakuha ay tiyak na isang malaking driver para sa pag-hack ng Web, ideological pag-hack ay maaaring hindi papansinin," sinabi ng ulat, na naka-sponsor na sa pamamagitan ng vendor ng Seguridad sa Pag-aalis na may suporta mula sa Web Application Security Consortium.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kahit na mayroong daan-daang libo ng pag-atake sa Web site noong 2008, mahigpit na pamantayan para sa pag-aaral nito: Tiningnan lamang ang mga pangyayari na iniulat ng publiko, na nauugnay sa mga problema sa seguridad ng Web application at nagkaroon ng nakikilalang epekto sa isang samahan.

Ang mga pamantayang ito ay nagpapahintulot sa mga tao na maunawaan ang mga potensyal na epekto sa negosyo kumpara sa teknikal lamang

Maaaring magdala ng mas mababang panganib para sa mga organisasyon kaysa sa isang pinansiyal na atake, kung saan ay mahalaga upang pamahalaan ang panganib, sinabi ng mga mananaliksik.

Ang ulat na natagpuan ang karamihan ng mga defacements "ay isang likas na pampulitika, na nagta-target sa mga partidong pampulitika, mga kandidato at mga kagawaran ng pamahalaan, madalas na may partikular na mensahe na nauugnay sa isang kampanya. Ang iba ay may aspeto sa kultura, pangunahin ang mga hacker ng Islam na nagpapaputok sa mga Web site sa Kanluran. "

Ang mga Web site ng gobyerno, tagapagpatupad ng batas at pampulitika ang pinaka-target na kategorya ng mga Web site.

Ang ikalawang pinaka-popular na pagganyak ay pagnanakaw ng sensitibong impormasyon, na nangyari Sa 19 porsiyento ng 57 na mga hack, na sinusundan ng pagtatanim ng malware, sa 16 na porsiyento, at nagdudulot ng pagkawala ng pera, sa 13 porsiyento.

Ang natitirang pag-atake ay nagdulot ng downtime para sa isang Web site, nagtanim ng worm at naka-link na spam at impormasyon digma.

Ang pinaka-karaniwang estilo ng pag-atake ay SQL injection, na nagsasangkot ng mga inputting na command sa mga web-based na mga form o URL (Uniform Resource Locator) upang maibalik ang data na gaganapin sa mga back-end na database o planta ng malware upang makahawa ang mga computer na dumadalaw sa Ang tatlumpung porsyento ng 57 na pag-atake ay natupad sa pamamagitan ng SQL injection.

Noong unang bahagi ng 2008, ang mga eksperto sa seguridad ay masindak sa pamamagitan ng isang alon ng mga pag-atake na gumagamit ng mga awtomatikong kasangkapan upang maghanap ng mga mahihinang Web site upang ikompromiso ng SQL injection. Ito ay tinatayang na hanggang sa 500,000 mga Web site ay naging biktima ng mga hack.

Ang pag-atake ng SQL injection ay sumunod sa pag-i-cross-site scripting bilang ang pinakakaraniwang paraan ng pag-atake. Ang isang cross-site scripting flaw ay maaaring pahintulutan ang data o malisyosong code na makuha mula sa isa pang isang Web site, na maaaring magdulot ng isang paglabag sa data.

Mas madaling mahanap ang mga cross-site scripting flaws ngunit ito ay "medyo mas mahirap upang samantalahin ng mga ito para sa mga pag-atake na hinihimok ng tubo, "na nagpapahiwatig ng isang dahilan para sa paggulong sa SQL injection, sinabi ng ulat.