Il cybercrimine sarà anche un business da grandi numeri, ma la maggioranza degli attacchi identificati nel 2008 continuano a nascere da istanze che nulla hanno a che fare con il denaro, con il lucro, e più in generale con motivazioni finanziarie. Questo almeno stando all’ultima edizione dello studio Web Hacking Incidents Database Annual Report, che lavora con un campione selezionato di incidenti e prova a ricavarne fuori le tendenze del cracking nella Internet odierna.
Tra le centinaia di migliaia di attacchi dell’anno scorso, infatti, lo studio ha preso in esame 57 casi riportati dai media associati ad applicazioni web vulnerabili e con un impatto concreto sull’organizzazione colpita. Tra i risultati più interessanti della ricerca c’è senz’altro che il 24 per cento di questi attacchi ha come obiettivo principale quello del defacement puro e semplice delle pagine web, senza alcuna motivazione economica alle spalle.
“Mentre il ricavo finanziario è certamente una grande spinta per l’hacking web, quello di matrice ideologica non può essere ignorato”, dice lo studio, che analizza questi casi per cercare di evidenziare il possibile impatto del cracking sul business al di là dei semplici “incidenti” tecnici. Le motivazioni del defacement ideologico “sono di natura politica”, continua la ricerca, prendendo di mira partiti, organizzazioni o governi e con un messaggio specifico per ogni “campagna”. Assieme alla politica ci sono poi le rivendicazioni culturali, e in questa definizione lo studio ci mette anche le campagne di hacker di fede islamica che si scagliano contro i siti web “infedeli”.
Dopo l’ideologia, a ogni modo, la seconda finalità più ricorrente (19 per cento) torna a essere parte del cybercrimine vero e proprio, consistendo nel “banale” furto di informazioni sensibili da usare per scopi riprovevoli. A ruota seguono poi l’installazione di malware (16 per cento) e l’induzione di danni monetari (nel 13 per cento dei casi).
Tra le tecniche in assoluto preferite (un caso su tre) da hacker e cracker ci sono gli attacchi di SQL injection, sfruttati per ottenere il controllo dei database o iniettare codice malevolo sul server. Il problema dell’SQL injection è cresciuto su scala industriale visto che, soprattutto grazie alla disponibilità di tool automatizzati in grado di semplificare il lavoro a script kiddie e cybercriminali assortiti, nel corso del 2008 le vittime sarebbero state 500mila.
di Alfonso Maruccia tratto da PuntoInformatico
Categories