Распределенный отказ в обслуживании и внедрение SQL-кода — главные типы атак,
обсуждаемые на хакерских форумах, согласно новому исследованию, проведенному
компанией Imperva, предоставляющей услуги по информационной безопасности.

Нелегальные дискуссионные форумы являются важной частью в экосистеме
киберпреступников. Они являются тем местом, где хакеры могут продавать и
обменивать информацию, инструменты ПО, эксплоиты, услуги и другие нелегальные
товары.

"Форумы являются краеугольным камнем хакинга — они используются хакерами для
обучения, общения, совместной работы, найма, торговли и даже социального
взаимодействия", —

подчеркивают в Imperva
.

Исследователи компании проанализировали дискуссии с форума HackForums.net за
несколько лет. Этот форум один из крупнейших на котором зарегистрировано более
220 000 пользователей. Их усилия были направлены на определение самых популярных
целей для атак, выявление бизнес-тенденций и сфер, которые хакеры планируют
развивать.

Что же касается популярных атак, исследователи определили, что DDoS-атаки
были упомянуты в 22% дискуссий. SQL-инъекции — это второй наиболее обсуждаемый
метод атак, бывший темой обсуждения в 19% случаев.

Неудивительно, что с рейтингом в 16% — спам, третий по популярности тип атак,
согласно контент-анализу, проведенному Imperva. Вероятно, потому, что это один
из основных методов, получения нелегальных доходов.

Эксплоиты "нулевого дня" составляют 10% от всех обсуждений атак на форуме,
однако, последний
Глобальный отчет по информационной безопасности Microsoft (SIR)
, утверждает,
что этот тип эксплоитов применяется менее, чем в 1% реальных атак.

Форумы также являются важным средством для обучения новых хакеров — Imperva
установила, что до четверти всех обсуждений попадают под категорию для
начинающих хакеров. Другие 25% обсуждений, касаются хакерских инструментов и
программ, а пятая часть обсуждений касается хакинга форумов и веб-сайтов.

Одна из тенденций, обнаруженная исследователями Imperva — рост популярности
мобильного хакинга. Эта тенденция просматривается в статистике и исследованиях
реальных атак других компаний, занимающихся информационной безопасностью. В
частности, темы о взломе iPhone составляют половину от всех обсуждений на эту
тему.

В целом, количество тем о хакинге выросло на 150% за последние четыре года.
"Мы полагаем, что увеличение активности на хакерских форумах помогает объяснить
это, наряду с автоматизацией хакинга, увеличение количества хакеров приводит и к
увеличению количества атак", — делает вывод Imperva.



Оставить мнение