Компания Breach Security в своем полугодовом отчете Web Hacking Incidents
Database
(WHID) 2009 объявила о взлете числа атак против сайтов социальных
сетей.

На долю таких сетей пришлось 19% всех случаев взлома, таким образом, они
стали самым атакуемым вертикальным рынком в первой половине 2009 года. Для
запуска своих атак хакеры чаще всего эксплуатировали функции Web 2.0, такие как
пользовательский контент, например – на Twitter.

В рамках проекта WHID собираются и анализируются данные об инцидентах,
связанных с безопасностью приложений, при этом составители учитывают лишь
публично доступную информацию о фактах атак на веб-приложения с четко
выраженными последствиями. В последнем отчете, в котором содержатся данные об
инцидентах, произошедших с 1 января по 31 июля 2009 года, был зафиксирован
30-процентный рост общего количества веб-атак по сравнению с первой половиной
2008 года.

Среди ключевых выводов отчета WHID 2009 значатся:

  • Последствия взлома — дефейс, объединяющий установку вредоносного
    ПО и стандартные видимые изменения, остается самым распространенным
    следствием веб-атаки (28%), в то время как утечки важной информации занимают
    второе место с небольшим отрывом (26% вместо 19% в 2008 году). Дезинформация
    – на третьем месте (19%), во многом благодаря взлому онлайн-аккаунтов
    знаменитостей.
  • Доминирующие векторы нападения — номером один по-прежнему
    являются SQL-инъекции (19%). Атаки с использованием функций Web 2.0 занимают
    второе место (11%), а межсайтовая подделка запросов (CSRF) доросла до пятого
    места с пятью процентами от общего числа инцидентов.
  • Вертикальные рынки под атакой — сайты социальных сетей выступили
    в качестве самого атакуемого вертикального рынка (19% от общего числа
    случаев), что является существенным увеличением по сравнению с предыдущими
    годами, когда этот сектор вообще не был представлен. Пальму первенства сайты
    социальных сетей отобрали у правительственных/правоохранительных
    организаций, на которые больше всего атак совершалось в 2008 году.

Оставить мнение