Компания Breach Security в своем полугодовом отчете Web Hacking Incidents Database (WHID) 2009 объявила о взлете числа атак против сайтов социальных сетей.
На долю таких сетей пришлось 19% всех случаев взлома, таким образом, они стали самым атакуемым вертикальным рынком в первой половине 2009 года. Для запуска своих атак хакеры чаще всего эксплуатировали функции Web 2.0, такие как пользовательский контент, например – на Twitter.
В рамках проекта WHID собираются и анализируются данные об инцидентах, связанных с безопасностью приложений, при этом составители учитывают лишь публично доступную информацию о фактах атак на веб-приложения с четко выраженными последствиями. В последнем отчете, в котором содержатся данные об инцидентах, произошедших с 1 января по 31 июля 2009 года, был зафиксирован 30-процентный рост общего количества веб-атак по сравнению с первой половиной 2008 года.
Среди ключевых выводов отчета WHID 2009 значатся:
* Последствия взлома — дефейс, объединяющий установку вредоносного ПО и стандартные видимые изменения, остается самым распространенным следствием веб-атаки (28%), в то время как утечки важной информации занимают второе место с небольшим отрывом (26% вместо 19% в 2008 году). Дезинформация – на третьем месте (19%), во многом благодаря взлому онлайн-аккаунтов знаменитостей.
* Доминирующие векторы нападения — номером один по-прежнему являются SQL-инъекции (19%). Атаки с использованием функций Web 2.0 занимают второе место (11%), а межсайтовая подделка запросов (CSRF) доросла до пятого места с пятью процентами от общего числа инцидентов.
* Вертикальные рынки под атакой — сайты социальных сетей выступили в качестве самого атакуемого вертикального рынка (19% от общего числа случаев), что является существенным увеличением по сравнению с предыдущими годами, когда этот сектор вообще не был представлен. Пальму первенства сайты социальных сетей отобрали у правительственных/правоохранительных организаций, на которые больше всего атак совершалось в 2008 году.