Компания Breach Security в своем полугодовом отчете Web Hacking Incidents
Database (WHID) 2009 объявила о взлете числа атак против сайтов социальных
сетей.
На долю таких сетей пришлось 19% всех случаев взлома, таким образом, они
стали самым атакуемым вертикальным рынком в первой половине 2009 года. Для
запуска своих атак хакеры чаще всего эксплуатировали функции Web 2.0, такие как
пользовательский контент, например – на Twitter.
В рамках проекта WHID собираются и анализируются данные об инцидентах,
связанных с безопасностью приложений, при этом составители учитывают лишь
публично доступную информацию о фактах атак на веб-приложения с четко
выраженными последствиями. В последнем отчете, в котором содержатся данные об
инцидентах, произошедших с 1 января по 31 июля 2009 года, был зафиксирован
30-процентный рост общего количества веб-атак по сравнению с первой половиной
2008 года.
Среди ключевых выводов отчета WHID 2009 значатся:
- Последствия взлома — дефейс, объединяющий установку вредоносного
ПО и стандартные видимые изменения, остается самым распространенным
следствием веб-атаки (28%), в то время как утечки важной информации занимают
второе место с небольшим отрывом (26% вместо 19% в 2008 году). Дезинформация
– на третьем месте (19%), во многом благодаря взлому онлайн-аккаунтов
знаменитостей. - Доминирующие векторы нападения — номером один по-прежнему
являются SQL-инъекции (19%). Атаки с использованием функций Web 2.0 занимают
второе место (11%), а межсайтовая подделка запросов (CSRF) доросла до пятого
места с пятью процентами от общего числа инцидентов. - Вертикальные рынки под атакой — сайты социальных сетей выступили
в качестве самого атакуемого вертикального рынка (19% от общего числа
случаев), что является существенным увеличением по сравнению с предыдущими
годами, когда этот сектор вообще не был представлен. Пальму первенства сайты
социальных сетей отобрали у правительственных/правоохранительных
организаций, на которые больше всего атак совершалось в 2008 году.
