Why you should bring your whole self to work | The Way We Work, a TED series
Sebuah studi dari 57 hack situs Web dari tahun lalu menunjukkan bahwa 24 persen ditujukan untuk mengotori sebuah situs daripada keuntungan finansial.
Angka-angka dari Laporan Tahunan Database Hacking Insiden terbaru menunjukkan bahwa mencuri uang dan data tidak selalu menjadi motivasi utama bagi para peretas, meskipun telah menjadi tren yang meningkat dalam beberapa tahun terakhir.
"Sementara keuntungan finansial tentu saja merupakan pendorong besar untuk peretasan Web, peretasan ideologis tidak dapat diabaikan," kata laporan itu, yang disponsori oleh vendor Breach Security dengan dukungan dari Web Application Security Consortium.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Meskipun ada ratusan ribu serangan situs Web di tahun 2008, laporan ini menetapkan kriteria yang ketat untuk analisisnya: Ini hanya melihat insiden yang dilaporkan secara publik, dikaitkan dengan masalah keamanan aplikasi Web dan memiliki dampak yang dapat diidentifikasi pada organisasi.
Kriteria ini memungkinkan orang untuk memahami potensi dampak bisnis yang bertentangan dengan hanya teknis Kegagalan, yang penting untuk mengelola risiko, kata para peneliti.
Vandalisme situs web dapat membawa risiko yang lebih rendah untuk organisasi daripada serangan keuangan, tetapi masih menyoroti halaman web yang tidak aman.
Laporan tersebut menemukan sebagian besar kerusakan "bersifat politis, menargetkan partai politik, kandidat dan departemen pemerintah, seringkali dengan pesan yang sangat spesifik terkait dengan kampanye. Yang lain memiliki aspek budaya, terutama peretas Islam yang merusak situs Web Barat. "
Pemerintah, penegak hukum dan situs web politik adalah kategori situs Web yang paling ditargetkan.
Motivasi paling populer kedua adalah mencuri informasi sensitif, yang terjadi dalam 19 persen dari 57 hacks, yang diikuti dengan menanam malware, 16 persen, dan menyebabkan kerugian moneter, sebesar 13 persen.
Serangan yang tersisa menyebabkan downtime untuk situs Web, menanam cacing dan perang informasi dan spam terkait.
Gaya serangan yang paling umum adalah injeksi SQL, yang melibatkan memasukkan perintah ke dalam bentuk atau URL berbasis Web (Uniform Resource Locators) untuk mengembalikan data yang disimpan dalam database back-end atau menanam malware untuk menginfeksi komputer yang mengunjungi Tiga puluh persen dari 57 serangan dilakukan oleh injeksi SQL.
Pada awal tahun 2008, pakar keamanan tercengang oleh gelombang serangan yang menggunakan alat otomatis untuk mencari situs Web yang lemah untuk dikompromikan oleh injeksi SQL. Diperkirakan bahwa hingga 500.000 situs Web menjadi korban peretasan.
Serangan injeksi SQL selanjutnya menggantikan scripting lintas-situs sebagai metode serangan yang paling umum. Cacat scripting lintas situs dapat memungkinkan data atau kode berbahaya untuk diambil dari situs Web lain, yang berpotensi menyebabkan pelanggaran data.
Cacat scripting lintas situs lebih mudah ditemukan, tetapi "agak sulit untuk memanfaatkan dari mereka untuk serangan berbasis keuntungan, "menunjukkan penyebab lonjakan dalam injeksi SQL, kata laporan itu.
Laporan: Peretas Peretas ke Proyek Jet Tempur Pentagon
Peretas diduga mengunduh terabyte data sebelum ditemukan
Studi peretas China berayun sebagai umpan phishing
Penyerang menggunakan versi palsu dari laporan yang baru-baru ini dirilis tentang grup cyber-pionase Cina sebagai umpan baru serangan tombak-phishing yang menargetkan pengguna Jepang dan Cina.
Peretas dapat dideteksi dengan cara ini: saran studi
Sebuah penelitian oleh para peneliti di Universitas Oxford menunjukkan bahwa peretas tidak benar-benar anonim dan telah meletakkan teknik untuk melacak dan menghentikan mereka.