연구 : 해커들이 여전히 웹 사이트를 파괴하는 것을 즐기는 것

지난 해 웹 사이트 해킹에 대한 57 건의 연구 결과에 따르면 금전적 이익보다 사이트를 손상시키는 목적이 24 %라는 것을 보여주었습니다.

최신 웹 해킹 사건 데이터베이스 연례 보고서의 수치에 따르면 돈과 데이터가 해커에게 가장 중요한 동기가되는 것은 아니지만, 최근에는 증가 추세를 보이고 있습니다. ""재정적 이득은 확실히 웹 해킹의 큰 동인이지만 이데올로기 적 해킹은 무시할 수 없다 "고 보고서는 전했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

2008 년에 수십만 건의 웹 사이트 공격이 있었음에도 불구하고이 보고서는 엄격한 기준 분석을 위해: 공개적으로보고되고 웹 애플리케이션 보안 문제와 관련되어 있으며 조직에 식별 가능한 영향을 미친 사건 만 조사했습니다.이 기준은 사람들이 기술적 인 문제가 아니라 잠재적 인 비즈니스 영향을 이해할 수있게 해줍니다. 웹 사이트 파괴 행위는 금융 공격보다 조직에 대한 위험은 낮지 만 안전하지 않은 웹 페이지를 여전히 강조하고 있다고한다.

이 보고서는 대다수의 탈선을 발견했다. "정당, 후보자 및 정부 부처를 대상으로 정치적 성격을 띤 것으로, 종종 캠페인과 관련된 매우 구체적인 메시지가 있습니다. 다른 사람들은 문화적 측면을 가지고 있는데, 주로 서구 웹 사이트를 손상시키는 이슬람 해커들이다. "

정부, 법 집행 및 정치 웹 사이트가 가장 표적이되는 웹 사이트 카테고리였습니다.

두 번째로 인기있는 동기는 민감한 정보를 훔쳐내는 것이 었습니다 그 후 57 건의 해킹 중 19 %가 악성 코드를 심었고 16 %는 화폐 분실로 13 %의 피해를 입혔습니다.

웹 사이트의 가동 중단과 웜 및 스팸 및 정보 전쟁의 연계가있었습니다. 가장 일반적인 공격 유형은 백엔드 데이터베이스에 저장된 데이터를 반환하거나 멀웨어를 설치하여 웹 사이트를 방문하는 컴퓨터를 감염시키기 위해 웹 기반 양식이나 URL (Uniform Resource Locators)에 명령을 입력하는 SQL 주입이었습니다. 57 건의 공격 중 30 %는 SQL 주입으로 수행되었습니다.

2008 년 초에 보안 전문가는 자동화 된 도구를 사용하여 취약한 웹 사이트를 검색하여 SQL 주입으로 손상시키려는 공격의 파도에 기절했습니다.. 최대 50 만 개의 웹 사이트가 해킹에 희생당하는 것으로 추산되었습니다.

SQL 주입 공격은 이후에 가장 일반적인 공격 방법으로 크로스 사이트 스크립팅을 대체했습니다. 교차 사이트 스크립팅 결함으로 인해 데이터 나 악의적 인 코드가 다른 웹 사이트에서 유출되어 데이터 유출이 발생할 수 있습니다.

사이트 간 스크립팅 결함은 쉽게 발견 할 수 있지만 "활용하기가 다소 어렵습니다 "SQL 주입의 급증의 원인을 나타내는 수익 주도 공격을위한 그들 중,"보고서는 말했다.