การศึกษา: แฮกเกอร์ยังสนุกกับการทำร้ายเว็บไซต์

การศึกษาเกี่ยวกับ 57 เว็บไซต์ hacks จากปีก่อนแสดงให้เห็นว่า 24 เปอร์เซ็นต์มุ่งเป้าไปที่การทำลายเว็บไซต์มากกว่าผลประโยชน์ทางการเงิน

ตัวเลขจากรายงานประจำปีล่าสุดของ Web Hacking Incident Database แสดงให้เห็นว่าการขโมยเงินและ ข้อมูลไม่ได้เป็นแรงจูงใจที่เอาชนะแฮกเกอร์แม้ว่าจะมีแนวโน้มเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา

"ในขณะที่ผลกำไรทางการเงินเป็นผลดีอย่างยิ่งต่อการแฮกเว็บแฮ็กระบบลัทธิไม่สามารถละเลยได้" รายงานกล่าว ได้รับการสนับสนุนจากผู้จำหน่าย Breach Security ด้วยการสนับสนุนจาก Web Application Security Consortium

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

แม้ว่าจะมีการโจมตีเว็บไซต์นับร้อยพันในปี 2008 เกณฑ์ที่เข้มงวด สำหรับการวิเคราะห์: ดูเฉพาะเหตุการณ์ที่รายงานต่อสาธารณะเท่านั้นเกี่ยวข้องกับปัญหาด้านความปลอดภัยของแอปพลิเคชันบนเว็บและมีผลกระทบต่อองค์กร

เกณฑ์เหล่านี้ช่วยให้ผู้คนเข้าใจถึงผลกระทบทางธุรกิจที่อาจเกิดขึ้น ความล้มเหลวซึ่งเป็นสิ่งสำคัญในการบริหารความเสี่ยงนักวิจัยกล่าวว่า

การทำลายป่าเว็บไซต์อาจมีความเสี่ยงต่อองค์กรน้อยกว่าการถูกโจมตีทางการเงิน แต่ยังคงเน้นถึงหน้าเว็บที่ไม่ปลอดภัย

รายงานพบว่าส่วนใหญ่ของ defacements "มีลักษณะทางการเมืองกำหนดเป้าหมายพรรคการเมืองผู้สมัครและหน่วยงานรัฐบาลมักมีข้อความเฉพาะเจาะจงที่เกี่ยวข้องกับแคมเปญ ส่วนอื่น ๆ มีลักษณะทางวัฒนธรรมส่วนใหญ่เป็นแฮกเกอร์ของชาวมุสลิมที่ทำลายเว็บไซต์ Western Web "

รัฐบาลเว็บไซต์บังคับทางกฎหมายและเว็บไซต์ทางการเมืองเป็นหมวดหมู่ที่สำคัญที่สุดของเว็บไซต์

แรงจูงใจที่นิยมมากที่สุดเป็นอันดับสองคือการขโมยข้อมูลสำคัญที่เกิดขึ้น ใน 19 เปอร์เซ็นต์ของ 57 hacks ตามด้วยการปลูกมัลแวร์ที่ร้อยละ 16 และทำให้สูญเสียทางการเงินที่ร้อยละ 13

การโจมตีที่เหลือทำให้เกิดการหยุดชะงักของเว็บไซต์เวิร์มที่ปลูกและสแปมและข้อมูลที่เชื่อมโยงกัน

รูปแบบการโจมตีโดยทั่วไปคือการแทรก SQL ซึ่งเกี่ยวข้องกับการป้อนคำสั่งลงในแบบฟอร์มหรือ URL (ตัวกำหนดทรัพยากรแบบรวม) เพื่อส่งคืนข้อมูลที่จัดเก็บไว้ในฐานข้อมูล back-end หรือมัลแวร์ในโรงงานเพื่อทำให้คอมพิวเตอร์ติดไวรัส site สามสิบเปอร์เซ็นต์ของ 57 การโจมตีได้ดำเนินการโดยการฉีด SQL

ในช่วงต้นปี 2008 ผู้เชี่ยวชาญด้านความปลอดภัยได้ตกตะลึงด้วยคลื่นการโจมตีที่ใช้เครื่องมืออัตโนมัติเพื่อค้นหาเว็บไซต์ที่อ่อนแอเพื่อประนีประนอมโดยการแทรก SQL. มีคนประมาณ 500,000 รายตกเป็นเหยื่อของ hacks

การโจมตีด้วย SQL injection เป็นการโจมตีสคริปต์ข้ามไซต์เป็นวิธีการโจมตีที่พบได้บ่อยที่สุด ข้อผิดพลาดในการเขียนสคริปต์ข้ามไซต์สามารถทำให้ข้อมูลหรือโค้ดที่เป็นอันตรายได้รับจากเว็บไซต์อื่นซึ่งอาจทำให้เกิดการละเมิดข้อมูลได้

ข้อผิดพลาดในการเขียนสคริปต์ข้ามไซต์สามารถหาได้ง่ายกว่า แต่มันค่อนข้างยากที่จะใช้ประโยชน์ ของพวกเขาสำหรับการโจมตีที่มุ่งเน้นผลกำไร "ชี้สาเหตุของการกระชากในการฉีด SQL รายงานกล่าวว่า