[NEWS] Non ci sono più gli hacker di una volta

[c.m.g]

27 Febbraio 2009 ore 09:30 di: Giacomo Dotta

Spoiler:

Quote: Il numero degli attacchi hacker sarebbe in costante diminuzione, assommando ad oggi il 24% circa degli attacchi pubblici e documentati. Tutto il resto è vandalismo: sottrazione di denaro, attacchi di matrice politica, inoculazione di malware, frodi

Una ricerca denominata "Web Hacking Incidents Database Annual Report" (del Web Application Security Consortium) ha sentenziato quanto segue: gli hacker sono ormai in minima parte la causa degli attacchi registrati in rete. La parte preponderante, pertanto, è oggi definibile "cracker" a causa della presenza di motivazioni specifiche a monte. Ed il motore che più di ogni altro spinge all'attacco via web è, ovviamente, il danaro.


Lo studio è stato esteso a 57 attacchi registrati nel 2008: sebbene gli attacchi siano stati varie migliaia, la ricerca stringe pesantemente il numero per poter valutare gli effetti che tali attacchi hanno prodotto, e pertanto la scelta gravita soltanto su attacchi pubblicizzati ed associati a vulnerabilità nei sistemi. L'analisi su questo panel ha valutato nel 24% la quota degli attacchi "hacker": tutto il resto è vandalismo della peggior specie. Gli attacchi "cracker" a loro volta sono stati suddivisi secondo varie categorie, tra le quali:

• attacchi di natura politica, la maggior parte dei casi;
• attacchi per sottrarre dati sensibili, 19%;
• attacchi per impiantare malware, 16%;
• attacchi per causare perdite monetarie, 13%.

Almeno un terzo degli attacchi viene ad oggi portato a segno tramite SQL injection, la tecnica in assoluto più usata: l'analisi stima che almeno 500000 siti web ne son stati vittime nel 2008.

Nel Regno Unito i dati relativi agli incidenti causati da attacchi sul web stanno causando un certo risentimento, portando gli esperti a sottolineare la scarsa applicazione delle istituzioni per fermare il fenomeno. Secondo Computerweekly soltanto 299 cracker sono stati fermati negli ultimi 4 anni sebbene si siano registrati 145 mila casi di violazione di sistemi nel solo 2006. La pressione è volta a chiedere a Scotland Yard una unità di maggior peso per i crimini concretizzatisi nel mondo digitale, rendendo così le autorità un punto di riferimento affidabile per quelle aziende che si fossero trovate in difficoltà.

Continua su WebNews ======>>

Fonte: WebNews

[W.S.]

Sono parecchio perplesso:
- 57 ?? statisticamente irrilevante
- 57 Web site hacks ?? quindi la cosa è pure limitata ad attacchi verso web site.. ovvio che la stragrande maggioranza sia SQL injection ed altrettanto ovvio che una grossa parte sia vandalismo (defacement in generale) e un'altra il "furto di informazioni sensibili" (io preferisco chiamarlo "accesso non autorizzato ad informazioni sensibili", il furto è un sottoinsieme, comporta la privazione di tali dati al proprietario legittimo).

Poi non ho ancora capito in base a quale criterio classifichino un attacco come hacker o meno. Immagino in base alla tecnica e ai danni riportati ma:
- vogliono farci credere che un hacker si sente appagato bucando un sito web tramire sql injection? Ok, in alcuni casi bisogna fare dei riti voodoo per iniettare del codice sql ma non è sicuramente la norma.
- un attacco molto difficile ed innovativo che però è seguito dall'installazione di rootkit è considerato vandalismo? Perchè?

Insomma, se non si fosse capito, secondo me, quell'articolo è un'immensa minchiata

[c.m.g]

correlata:

Cracker, per soldi o per passione su punto informativo