Według raportu firmy Imperva, oferującej rozwiązania w zakresie bezpieczeństwa danych, DDoS i SQL injection to najczęściej omawiane formy ataków na forach dla hakerów.
DDOS (and. Distributed Denial of Service) to rodzaj ataku, polegający na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Atak SQL injection zaś oznacza lukę w zabezpieczeniach aplikacji internetowych, polegającą na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych.
Działające w podziemiu fora hakerskie stanowią ważny element środowiska cyberprzestępców. To miejsce wymiany informacji, narzędzi czy usług.
„Fora to podwaliny hakingu – są używane w celach ćwiczeniowych, komunikacyjnych, biznesowych a nawet społecznych” – podkreśla Imperva w swoim raporcie.
Analitycy Impervy śledzili dyskusje pochodzące z ostatnich kilku lat na HackForums.net, jednym z największych forum hakerskich z liczbą ponad 220,000 zarejestrowanych użytkowników. Ich celem było wskazanie najbardziej popularnych celów różnych ataków, ustalenie trendów i dalszych kierunków rozwoju.
Pod względem popularności wytypowano dwa rodzaje ataków – DDoS, wspomniany w 22% rozmów, i SQL injection występujący w 19% dyskusji.
Na trzecim miejscu uplasował się spam (16%); być może dlatego, że jest jedną z podstawowych metod generujących dochód uzyskany w sposób nielegalny.
Ilość dyskusji związanych z hakingiem wzrosła o 150% na przestrzeni czterech ostatnich lat. Tłumaczy to zaobserwowany wzrost aktywności na hakerskich forach.
Pełną wersję raportu firmy Imperva można pobrać tutaj.
Źródło: