Распределенный отказ в обслуживании и внедрение SQL-кода — главные типы атак,
обсуждаемые на хакерских форумах, согласно новому исследованию, проведенному
компанией Imperva, предоставляющей услуги по информационной безопасности.
Нелегальные дискуссионные форумы являются важной частью в экосистеме
киберпреступников. Они являются тем местом, где хакеры могут продавать и
обменивать информацию, инструменты ПО, эксплоиты, услуги и другие нелегальные
товары.
"Форумы являются краеугольным камнем хакинга — они используются хакерами для
обучения, общения, совместной работы, найма, торговли и даже социального
взаимодействия", -
подчеркивают в Imperva.
Исследователи компании проанализировали дискуссии с форума HackForums.net за
несколько лет. Этот форум один из крупнейших на котором зарегистрировано более
220 000 пользователей. Их усилия были направлены на определение самых популярных
целей для атак, выявление бизнес-тенденций и сфер, которые хакеры планируют
развивать.
Что же касается популярных атак, исследователи определили, что DDoS-атаки
были упомянуты в 22% дискуссий. SQL-инъекции - это второй наиболее обсуждаемый
метод атак, бывший темой обсуждения в 19% случаев.
Неудивительно, что с рейтингом в 16% - спам, третий по популярности тип атак,
согласно контент-анализу, проведенному Imperva. Вероятно, потому, что это один
из основных методов, получения нелегальных доходов.
Эксплоиты "нулевого дня" составляют 10% от всех обсуждений атак на форуме,
однако, последний
Глобальный отчет по информационной безопасности Microsoft (SIR), утверждает,
что этот тип эксплоитов применяется менее, чем в 1% реальных атак.
Форумы также являются важным средством для обучения новых хакеров — Imperva
установила, что до четверти всех обсуждений попадают под категорию для
начинающих хакеров. Другие 25% обсуждений, касаются хакерских инструментов и
программ, а пятая часть обсуждений касается хакинга форумов и веб-сайтов.
Одна из тенденций, обнаруженная исследователями Imperva — рост популярности
мобильного хакинга. Эта тенденция просматривается в статистике и исследованиях
реальных атак других компаний, занимающихся информационной безопасностью. В
частности, темы о взломе iPhone составляют половину от всех обсуждений на эту
тему.
В целом, количество тем о хакинге выросло на 150% за последние четыре года.
"Мы полагаем, что увеличение активности на хакерских форумах помогает объяснить
это, наряду с автоматизацией хакинга, увеличение количества хакеров приводит и к
увеличению количества атак", - делает вывод Imperva.
