Główne tematy na hakerskich forach – DDoS i SQL injection

Według raportu firmy Imperva, oferującej rozwiązania w zakresie bezpieczeństwa danych, DDoS i SQL injection to najczęściej omawiane formy ataków na forach dla hakerów.

DDOS (and. Distributed Denial of Service) to rodzaj ataku, polegający na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Atak SQL injection zaś oznacza lukę w zabezpieczeniach aplikacji internetowych, polegającą na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu i późniejszym wykonaniu danych przesyłanych w postaci zapytań SQL do bazy danych.

Działające w podziemiu fora hakerskie stanowią ważny element środowiska cyberprzestępców. To miejsce wymiany informacji, narzędzi czy usług.

„Fora to podwaliny hakingu – są używane w celach ćwiczeniowych, komunikacyjnych, biznesowych a nawet społecznych” – podkreśla Imperva w swoim raporcie.

Analitycy Impervy śledzili dyskusje pochodzące z ostatnich kilku lat na HackForums.net, jednym z największych forum hakerskich z liczbą ponad 220,000 zarejestrowanych użytkowników. Ich celem było wskazanie najbardziej popularnych celów różnych ataków, ustalenie trendów i dalszych kierunków rozwoju.

Pod względem popularności wytypowano dwa rodzaje ataków – DDoS, wspomniany w 22% rozmów, i SQL injection występujący w 19% dyskusji.

Na trzecim miejscu uplasował się spam (16%); być może dlatego, że jest jedną z podstawowych metod generujących dochód uzyskany w sposób nielegalny.

Ilość dyskusji związanych z hakingiem wzrosła o 150% na przestrzeni czterech ostatnich lat. Tłumaczy to zaobserwowany wzrost aktywności na hakerskich forach.

Pełną wersję raportu firmy Imperva można pobrać tutaj.

Źródło:

http://www.networkworld.com/

Zobacz także: