अध्ययन: हैकर्स अभी भी वेब साइट्स को बर्बाद करने का आनंद लेते हैं

पिछले साल से 57 वेब साइट हैक्स का एक अध्ययन से पता चला है कि 24 प्रतिशत का उद्देश्य वित्तीय लाभ के बजाय साइट को स्थानांतरित करना था।

नवीनतम वेब हैकिंग घटनाओं के आंकड़े डेटाबेस वार्षिक रिपोर्ट से पता चलता है कि पैसे चोरी करना और डेटा हैकर्स के लिए हमेशा ओवरराइडिंग प्रेरणा नहीं है, हालांकि हाल के वर्षों में यह बढ़ती प्रवृत्ति रही है।

"हालांकि वित्तीय लाभ निश्चित रूप से वेब हैकिंग के लिए एक बड़ा चालक है, वैचारिक हैकिंग को अनदेखा नहीं किया जा सकता है," रिपोर्ट में कहा गया था, जो था वेब एप्लिकेशन सिक्योरिटी कंसोर्टियम से समर्थन के साथ विक्रेता ब्रेच सिक्योरिटी द्वारा प्रायोजित।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हालांकि 2008 में सैकड़ों हजारों वेब साइट हमले हुए थे, रिपोर्ट ने एक सेट किया सख्त मानदंड इसके विश्लेषण के लिए: यह केवल उन घटनाओं को देखता था जिन्हें सार्वजनिक रूप से रिपोर्ट किया गया था, वेब अनुप्रयोग सुरक्षा समस्याओं से जुड़े थे और संगठन पर एक पहचानने योग्य प्रभाव पड़ा।

ये मानदंड लोगों को तकनीकी व्यापार के विपरीत संभावित व्यावसायिक प्रभावों को समझने की अनुमति देते हैं विफलता, जो जोखिम का प्रबंधन करने के लिए महत्वपूर्ण है, शोधकर्ताओं ने कहा।

वेब साइट बर्बरता से वित्तीय हमले की तुलना में संगठनों के लिए कम जोखिम हो सकता है, लेकिन फिर भी असुरक्षित वेब पेजों पर प्रकाश डाला गया है।

रिपोर्ट में अधिकांश घाटे "एक राजनीतिक प्रकृति के थे, राजनीतिक दलों, उम्मीदवारों और सरकारी विभागों को लक्षित करते थे, अक्सर एक अभियान से संबंधित एक बहुत ही विशिष्ट संदेश के साथ। अन्य लोगों के पास सांस्कृतिक पहलू है, मुख्य रूप से इस्लामी हैकर्स पश्चिमी वेबसाइटों को रोकते हैं। "

सरकार, कानून प्रवर्तन और राजनीतिक वेबसाइटें वेब साइटों की सबसे लक्षित श्रेणियां थीं।

दूसरी सबसे लोकप्रिय प्रेरणा संवेदनशील जानकारी चुरा रही थी, जो हुआ 57 हैक्स में से 1 9 प्रतिशत में। इसके बाद मैलवेयर लगाकर 16 प्रतिशत पर, और 13 प्रतिशत पर मौद्रिक हानि हुई।

शेष हमलों ने वेबसाइट के लिए डाउनटाइम का कारण बना दिया, कीड़े लगाए और स्पैम और सूचना युद्ध से जुड़ा हुआ था।

हमले की सबसे आम शैली एसक्यूएल इंजेक्शन थी, जिसमें बैक-एंड डेटाबेस या प्लांट मैलवेयर में रखे गए डेटा को वापस करने के लिए वेब-आधारित फॉर्म या यूआरएल (यूनिफ़ॉर्म रिसोर्स लोकेटर) में कमांड इनपुट करना शामिल था ताकि कंप्यूटर पर जाने वाले कंप्यूटर को संक्रमित किया जा सके। साइट पर। 57 हमलों में से तीस प्रतिशत एसक्यूएल इंजेक्शन द्वारा किए गए थे।

2008 की शुरुआत में, सुरक्षा विशेषज्ञों ने उन हमलों की लहर से डर दिया था जो एसक्यूएल इंजेक्शन द्वारा समझौता करने के लिए कमजोर वेबसाइटों को खोजने के लिए स्वचालित उपकरण का उपयोग करते थे । यह अनुमान लगाया गया है कि 500,000 तक की वेबसाइटें हैक्स से पीड़ित हैं।

एसक्यूएल इंजेक्शन हमलों ने बाद में क्रॉस-साइट स्क्रिप्टिंग को सबसे आम हमले विधि के रूप में विस्थापित कर दिया। एक क्रॉस-साइट स्क्रिप्टिंग दोष डेटा या दुर्भावनापूर्ण कोड को किसी अन्य वेबसाइट से खींचा जा सकता है, जो संभावित रूप से डेटा उल्लंघन का कारण बन सकता है।

क्रॉस-साइट स्क्रिप्टिंग त्रुटियां ढूंढना आसान है लेकिन यह "लाभ लेने में कुछ कठिन है रिपोर्ट में कहा गया है कि उनमें से लाभप्रद हमलों के लिए, "एसक्यूएल इंजेक्शन में वृद्धि के कारण का संकेत है।