Хакеры нацелены на внедрение SQL-кода


Анализ хакерских форумов показал, что SQL-инъекция в настоящее время является самой обсуждаемой темой среди участников форума.

В ходе анализа, проведенного компанией Imperva, занимающейся безопасностью, были рассмотрены разговоры на одном из крупнейших хакерских форумов, насчитывающих около 250 000 человек, а также другие более мелкие форумы, и определены темы с использованием определенных ключевых слов.

Проанализировав выборку из 439 587 потоков в период с сентября 2011 года по сентябрь 2012 года, исследователи обнаружили, что SQL-инъекция теперь связана с DDoS как наиболее обсуждаемой темой. Обе темы получили 19 процентов объемного обсуждения:

Другие результаты анализа заключаются в том, что социальные сети являются основным источником информации, изображений и потенциальной денежной выгоды для хакеров. Facebook был самой обсуждаемой платформой для социальных сетей, набрав 39 процентов обсуждений с Twitter, на втором месте с 37 процентами.

Imperva отмечает, что популярность SQL-инъекций как темы и выдающегося метода атаки означает, что службы безопасности продолжают игнорировать атаки SQL-инъекций на свой страх и риск. По иронии судьбы, исследование Gartner Worldwide Spending on Security by Technology Segment, Country and Region, 2010-2016 гг. Показывает, что из 25 миллиардов долларов, потраченных на безопасность программного обеспечения, менее 5 процентов выделяется на продукты для защиты центра обработки данных. Более того, Imperva считает, что даже эти продукты не могут распознавать атаки с использованием SQL-инъекций, не говоря уже о том, чтобы их остановить.

Полный отчет об анализе представляет собой увлекательное чтение. 28 процентов разговоров связаны с обучением, с помощью для начинающих хакеров, желающих изучить как технические, так и нетехнические аспекты взлома. Существуют подфорумы «Хакерство для начинающих», где хакеры-стажеры могут задавать вопросы, узнавать об инструментах и методах и публиковать свои первые успехи в кибер-мире. Исследователи говорят, что публикация хорошего учебника, показывающего, как выполнять некоторые аспекты взлома, «может заработать репутацию автора в сообществе и может привести к предложениям о работе, сотрудничеству и приглашениям на более глубокие форумы только по приглашениям. Вместе взятые, около трети разговоров посвящено обучению и обучению хакеров, что делает их основной темой форума ». Это должно означать, что хакеры получают больше обучения и поддержки, чем большинство ИТ-отделов!

Исследователи также отмечают, что форумы развиваются в соответствии с изменениями интереса к технологиям и тенденциям, приводя такие примеры, как новый форум под названием «Декомпиляция, обратный инжиниринг, дизассемблирование и отладка», который может отражать растущий профессионализм и интерес к высокоуровневому кодированию.


Добавить комментарий