查看: 1935|回复: 25

研究发现:黑客论坛讨论最多的是DDoS和SQL注入

[复制链接]
发表于 2012-11-11 03:29:06 | 显示全部楼层 |阅读模式
黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。
根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击占19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公司安全战略主管Rob Rachwald表示:“很多黑客专注于数据窃取。”

在这项调查中,企业安全供应商Imperva公司的研究人员专注于一个黑客论坛,经常监测这个论坛。他们使用内容分析来评估黑客在论坛上讨论的话题,该论坛有439587个主题帖。黑客们不只是讨论SQL注入和DDoS,他们还使用工具和技术来利用这些漏洞,尤其是在SQL注入方面。Rachwald表示:“这是目前非常丰富的领域。”

然而,企业安全团队并没有采取行动来阻止这些攻击。根据安全云托管公司FireHost公司9月份发布的报告显示,在2012年的前两个季度,SQL注入攻击上升了69%。Rachwald表示,SQL注入是一个普遍的问题,这是因为世界各地的网站上都存在很多相关漏洞,并且黑市上有大量自动化攻击工具和技术用以利用这些漏洞,对于攻击者而言,这是非常有利可图的。而好人们并没有关注或者了解坏人们在讨论些什么。

Imperva表示,企业只有不到5%的安全预算用于购买缓解SQL注入攻击的产品。企业大部分安全投资是用于购买防火墙、防病毒软件和其他安全软件,而这些对缓解SQL注入或DDoS没有直接影响。Rachwald表示,合规要求和企业的无知形成了这种投资局面。

大多数攻击者没有改变攻击方法

Imperva最新研究结果与其去年发布的黑客论坛监测报告结果类似,在2011年,DoS/DDoS攻击讨论占22%的主题帖,而SQL注入占19%的主题帖。Rachwald表示,这是因为这些攻击仍然有利可图。他表示:“既然在防御方面没有很大的变化,为什么要改变进攻方法?”

这项研究还分析了专注于教育和教程的黑客论坛中的评论,该报告指出,这并不是一个“技术性很强的论坛”,在其分析的谈话中,28%发生在 “初级黑客”的分论坛,该论坛主要围绕培训和学习,而只有5%包含黑客方法的教程。

该报告还提供了有关社交媒体威胁和移动平台的数据,Facebook和Twitter是讨论最多的社交媒体,分别为39%和37%,而Android和iPhone是最受关注的移动平台,均为34%。
发表于 2012-11-19 07:28:10 | 显示全部楼层
说的不错  
发表于 2012-11-22 12:29:22 | 显示全部楼层
我顶啊。接着顶  
发表于 2012-11-26 02:22:39 | 显示全部楼层
爷爷都是从孙子走过来的。  
发表于 2014-9-29 04:52:24 | 显示全部楼层
真是天底下好事多多  
发表于 2014-11-17 10:22:29 | 显示全部楼层
活着,以死的姿态……  
发表于 2014-12-4 21:26:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-27 23:54:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-1-27 21:55:48 | 显示全部楼层
我来看看!谢谢  
发表于 2015-3-1 22:02:10 | 显示全部楼层
正好你开咯这样的帖  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则