Útoky na webové stránky sú čoraz viac motivované finančným ziskom respektíve získaním inej výhody a v roku 2008 už len v 24% prípadov útočníci zmenili viditeľne webové stránky a prezentovali na nich vlastný odkaz.

Tvrdí to štatistika The Web Hacking Incidents Database 2008 vypracovaná spoločnosťou Breach Security. Štatistika je tvorená len z desiatok verejne známych prípadov cieleného hacknutia respektíve útokov na webové stránky ročne, malo by ísť ale o tie najväčšie prípady. V štatistikách nie sú zahrnuté napríklad prípady hromadného hackovania, malo by ísť len o prípady cieleného vedomého hackovania vybraných webov.

Keďže predpokladane sa časť hacknutí nemeniach viditeľne webové stránky utají, dá sa predpokladať, že percento hacknutí s modifikovaním stránok s prezentovaním stanoviska je ešte menšie a naopak finančne motivované hacknutia ešte častejšie.

19% prípadov cielených útokov bolo v roku 2008 uskutočnených pre získanie citlivých informácií, 16% pre umiestnenie škodlivého kódu do stránok, 13% so zámerom spôsobiť prevádzkovateľom stránok priamu finančnú stratu, 8% pre spôsobenie výpadku zrejme neimplikujúceho priamo finančnú stratu.

Najčastejšou metódou útoku proti webovým stránkam bola SQL Injection, teda získavanie alebo prepisovanie dát v databázach vykonaním zvolených SQL príkazov útočníkom pomocou podstrčenia väčšinou zle kontrolovaných parametrov webových stránok. Táto metóda bola použitá až v 30% prípadov.

V 29% bola použitá metóda verejne neznáma, v 8% bol použitý Cross-Site Scripting, v 5% zneužitá nedostatočná ochrana proti robotom, v 3% nedostatočná ochrana potrebnej autorizácie, v 3% Denial-of-Service útok.

zdroj: dsl.sk