שוסטר ושוסטר עונה 3: משחקים אולימפיים, זהב וצ'רלי צ'פלין
מחקר של 57 פריצות אתרי אינטרנט מהשנה שעברה הראה כי 24 אחוזים נועדו להרוס את האתר ולא רווח כספי.
הנתונים מתוך הדו"ח האחרון באתר האינטרנט של תקיפות פריצה דו"ח שנתי עולה כי גניבת כסף הנתונים אינם תמיד המניע העיקרי לאקרים, למרות שמדובר במגמה עולה בשנים האחרונות. "למרות שהרווח הפיננסי הוא בהחלט נהיגה גדולה לפריצה ברשת, אי אפשר להתעלם מהפריצה האידיאולוגית", נכתב בדו"ח. בחסות הספק בטחון אבטחה עם תמיכה של קונסורציום אבטחה יישום אינטרנט. [
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
למרות שהיו מאות אלפי התקפות של אתרי אינטרנט בשנת 2008, הדו"ח קבע קריטריונים מחמירים לניתוח שלה: הוא בחן רק את אותם אירועים שדווחו בפומבי, היו קשורים לבעיות אבטחה ביישומי אינטרנט והיתה להם השפעה ניתנת לזיהוי על ארגון.קריטריונים אלה מאפשרים לאנשים להבין את ההשפעות העסקיות הפוטנציאליות לעומת רק את הטכני מה שחשוב כדי לנהל את הסיכון, אומר החוקרים.
ונדליזם של אתרי אינטרנט עלול לשאת סיכון נמוך יותר עבור ארגונים מאשר התקפה כספית, אך עדיין מדגיש דפי אינטרנט לא מאובטח.
הדו"ח מצא את רוב defesments "היו בעלי אופי פוליטי, למפלגות פוליטיות, למועמדים ולמחלקות ממשלתיות, לעתים קרובות עם מסר ספציפי מאוד הקשור למערכה. לאחרים יש היבט תרבותי, בעיקר האקרים אסלאמיים שמפרקים את אתרי האינטרנט של המערב ".
המוטיבציה השנייה בגודלה היתה לגנוב מידע רגיש, שאירע ב -19% מ -57 הפריצות, שאחריהן נטיעת תוכנות זדוניות ב -16% וגרמה להפסד כספי ב -13%. [
] ההתקפות הנותרות גרמו לשבתה באתר אינטרנט, תולעים נטועות וקשרי ספאם ומידע.
סגנון ההתקפה הנפוץ ביותר היה הזרקת SQL, הכוללת הפקדה של פקודות לתוך טפסים מבוססי אינטרנט או כתובות אתרים (Uniform Resource Locators) כדי להחזיר נתונים המוחזקים במאגרי נתונים עורפיים או בתוכנות זדוניות של צמחים כדי להדביק מחשבים המבקרים באתר 30% מתוך 57 הפיגועים בוצעו על ידי הזרקת SQL.
בתחילת 2008, מומחי אבטחה היו המומים מגל של התקפות שהשתמשו בכלים אוטומטיים כדי לחפש אתרי אינטרנט חלשים להתפשר על ידי הזרקת SQL. ההערכה היא כי עד 500,000 אתרי אינטרנט נפלו קורבן פריצות.
התקפות הזרקת SQL לאחר מכן עקפו cross-site scripting כשיטת ההתקפה הנפוצה ביותר. תקלה ב- Scripting בין אתרים יכולה לאפשר נתונים או קוד זדוני להיגרר מאתר אינטרנט אחר, דבר שעלול לגרום לפריצת נתונים.
פגמים ב- Scripting בין אתרים קלים יותר למצוא, אך "זה קצת יותר קל לנצל מהם עבור התקפות מונחות רווח ", מה שמעיד על סיבה לזינוק בהזרקה ב- SQL.
פיודינג הודו, אתרי אינטרנט האקרים פקיסטני פקיסטן
האקרים ההודי ההודי ופקיסטני הם משחית אתרי אינטרנט בשתי המדינות.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
סוכנויות בארה"ב לתפוס ציוד NFL מזויף, אתרי אינטרנט שלוש סוכנויות חקירה בארה"ב, עובד עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ 300 אתרי אינטרנט ו 13,600,000 $ בשווי של זיוף כדורגל ליגה הלאומית ספורט הלבשה וכרטיסים של מוכרים מקוונים אחרים, הודיעו סוכנויות.
שלוש סוכנויות החקירה בארה"ב, עבודה עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ -300 אתרים ו $ 13.6 בשווי של מיליון דולר מזויפים של ליגת הפוטבול הלאומית, וכרטיסים ממוכרים מקוונים ומוכרים אחרים, הודיעו הסוכנויות.