2. Hírek
  3. Biztonság

Az internetes támadók nem mindig a pénzre hajtanak

A webes alkalmazások biztonságtechnikai kérdéseivel foglalkozó, az iparági szereplőket tömörítő szervezet, a Web Application Security Consortium (WASC) egyik projektje a webes támadásokat nyilvántartó Web Hacking Incident Database (WHID), mely évente kiadott jelentésében a nagyobb internetes támadásokat elemzi. Február elején jelent meg a 2008-ról szóló jelentés, mely szerint még a támadások negyede nem haszonszerzés céljából történik, habár az évek óta tapasztalható trend szerint a számítógépes bűnözés szívja fel a meggazdagodás lehetőségét megérző programozóguruk egy részét.

Habár százezrekben kell mérni a weboldalak elleni támadásokat, a WASC szigorú kritériumok alapján vizsgálódott: csak olyanokat néztek meg közelebbről, melyek nyilvánosságra kerültek, amelyek esetében szoros kapcsolat mutatható ki a webes alkalmazások biztonsági problémái és a támadás között, s amelyeknél pontosan meghatározható volt a betörés hatása a megtámadott szervezetre.

web attack

Így a WHID elemzése 57 tavalyi támadást vizsgált meg, s úgy találták, hogy ezek végrehajtóinak negyede nem pénzért tört fel weboldalakat, hanem azért, hogy ott politikai tartalmú üzeneteket helyezzenek el, illetve ideológiai vagy politikai okai voltak a honlap „megszállásának”. Az egyéb célú támadósoknál a három fő kategória: a támadások 19 százaléka esetében tapasztalták, hogy információszerzés volt a betörés célja, 16 százalékuk azért történt, hogy rosszindulatú programot, malware-t helyezzenek el az oldalon, 13 százalék esetében pedig pénzügyi kárt akartak okozni a támadók.

web attack

A weboldalak „megszállása”, az oldal felülírása (web defacement) a jelentés szerint kiválóan mutatja az e téren mutatkozó biztonsági hiányosságokat. Ezeket kihasználva jöttek létre azok a „kiberháborús” helyzetek, mint például az észt vagy a grúz intézmények honlapjai ellen indított tömeges támadások, melyek mögött sokan vagy az orosz „állami hackereket”, vagy az orosz állásponttal szimpatizáló önkénteseket sejtik. Számtalan ideológia jellegű támadás is zajlik, ezek közül a jelentés a fanatikus iszlamistákat emeli ki, akik nagy számban törnek fel olyan nyugati honlapokat, melyek esetében kifejezhetik eltérő felfogásukat.

web attack

Ha a módszereket nézzük, akkor megállapítható, hogy egyre nő a valamilyen haszonszerzés céljából indított SQL-támadások (SQL-injection) száma, a jelentés szerint a fejlődő módszereknek köszönhetően tavaly több mint 500 ezer weboldalra hatoltak be ilyen módon a crackerek.

Azóta történt

Előzmények