Het bekladden van websites, vaak vanuit ideologisch oogpunt, was de favoriete bezigheid van "hackers" in 2008, zo blijkt uit cijfers van de Web Hacking Incidents Database. De database hanteert strenge eisen voor het opnemen van incidenten, waardoor het overzicht en het aantal aanvallen mogelijk niet overeenkomt met de werkelijkheid. Zo werden er vorig jaar 57 incidenten vermeld, ten opzichte van 49 een jaar eerder. Defacements, het achterlaten van een boodschap of afbeelding, is de voornaamste reden (24%) om websites te hacken. Het stelen van vertrouwelijke gegevens is met 19% een goede tweede en het planten van malware is met zestien procent derde.

Om toegang tot de website of vertrouwelijke informatie te krijgen passen aanvallers in de meeste gevallen (30%) SQL-injectie toe. Cross-site scripting (XSS) mag dan vaker op websites aanwezig zijn, de database richt zich alleen op echte incidenten. Uit het overzicht blijkt dat XSS bij slechts acht procent van de aanvallen werd gebruikt. In veel gevallen (29%) is het niet bekend hoe de website is gekraakt is of maakt de getroffen partij dit niet bekend.

"Financieel gewin mag dan een belangrijk motief voor hackers zijn, ideologische hackaanvallen mogen niet genegeerd worden", zo stellen de onderzoekers. Die zagen dat overheidsinstanties het vaakst met defacements te maken kregen, terwijl hostingproviders vaker het doelwit van "hacking for profit" zijn. Wat betreft financiële instellingen zoals banken concludeert het rapport dat die vaker openheid van zaken geven of daadwerkelijk vaker worden aangevallen. Last but zeker not least blijkt dat aanvallers nog steeds oude vertrouwde technieken gebruiken, ook al ontdekken onderzoeker tal van nieuwe technieken. Daarnaast worden aanvallers steeds beter in het automatiseren van hun aanvallen.

Bron: Security.nl