Neseniai viena tyrimų kompanija - Imperva, atliko tyrimą, kuris buvo orientuotas į internete rengiamas atakas. Taigi, išaiškėjo, kad pagrindiniai hakerių darbo įrankiai - DDoS ir SQL injekcijos.

Taip pat paaiškėjo, kad hakerių pogrindinė vieta yra forumai, jie laikomi ekosistemos dalimi. Būtent juose hakeriai keičiasi informacija, vyksta programinių įankių perdavimai. Trumpai, viskas, kas nelegalu, tas vyksta forumuose.

Taigi, kompanija Imperva atlikdama tyrimą skverbėsi tiesiai į hakerių šerdį, t.y. forumą - HackForums.net Pasirodo, ne kiekvienas panorėjęs į tą forumą gali patekti, į jį įleidžiami tik tam tikri vartotojai su specialiais IP adresais. Kaip Imperva kompanijai pavyko į jį patekti, neatskleidžiama. Tik teigiama, kad buvo aptikti tam tikris įvairūs pokalbiai ir temos. Forume jau yradaugiau nei 220 tūkst. registruotų vartotojų. Tyrėjų tikslas buvo išsiaiškinti dažniausius hakerių atakų taikinius, įvairius verslo atakų modelius ir tendencijas.

Pasirodo, kad forume dažniausiai aptarinėjama tema - DDoS atakos, jos paminėtos 22% visų diskusijų. Taip pat, kita svarbi tema -  SQL injekcija, kuri pagrinde naudojama interneto svetainėms nulaužti, ši tema minima 19% atvejų. Apie SPAM (šiukšles) kalbama maždaug 16%. Buvo pastebėta, kad šiuo metu itin hakerių pamėgta programa Exploit, kuri sugeba išnaudoti operacinių sistemų ir įvairių aplikacijų saugumo spragas, kalbama 10% temų.

Vertėtų aptarti smulkiau, kas tos DDoS ir SQL atakos.

DDoS. Taigi, DDoS (denial of service) - atkirtimo nuo paslaugos ataka. Atakos tikslas - paveikti kompiuterinę sistemą arba tinklą taip, kad kompiuterinės paslaugos taptų neprieinamos vartotojams. DDoS atakos metu gali būti perkraunami kompiuteriniai resursai (perpildomas tinklas, apkraunama atmintis, CPU ir panašiai) arba sugadinama konfigūracija (pvz. maršrutizavimo informacija). Kompiuterinė sistema, stengdamasi apdoroti nereikalingą arba neteisingą informaciją sunaudoja daug savo resursų ir nebesugeba aptarnauti savo tikrųjų vartotojų. Tokios atakos dažnai koordinuojamos naudojant botnet tinklą.

Botnetas - virtualus kompiuterių tinklas, sudarytas iš interneto kirminais užkrėstų kompiuterių. Užkrėstame kompiuteryje veikianti programa - botas (nuo žodžio "robotas") prisijungia prie botneto kontrolerio - tam skirto serverio - gauna ir vykdo jo siunčiamas komandas, taip paversdamas užkrėstą kompiuterį nuotoliniu būdu valdomu interneto "zombiu". Botnetas dažniausiai panaudojamas rengti DDoS atakas, SPAM platinimą, slaptos informacijos perėmimą ir kt. Paprastai botais užkrėsti kompiuteriai valdomi panaudojant IRC protokolą, tačiau yra botnetų veikiančių ir kitų protokolų pagrindu.

SQL injekcija. SQL injekcijos yra vienas iš tinklapių nulaužimo būdų, ir, tiesą pasakius, vienas iš populiariausių. Tai, galimybė puslapyje, naudojančiam SQL duomenų bazę, įvikdyti norimą užklausą, kurios pagalba galima išgauti bet kokią informaciją esančią duomenų bazėje.

Taigi, išsiaiškinus DDoS ir SQL atakas, pasak tyrimo specialistų, šiuo metu viena iš pagrindinių tendencijų laikoma ir apie mobilių operacinių sistemų nulaužimą. Maždaug apie pusė pokalbių, kuriuose diskutuojami ši tema, buvo susiję su viena ar kita iPhone versija.

Rašant apie hakerių aktyvumą, tai per paskutinius 4 metus minėtame hakerių forume temų apie įvairaus pobūdžio atakas padidėjo daugiau nei 150%. Peršasi išvada, kad hakerizmas plėtojasi ir jam žabojimų įrankių kol kas nėra.

Šaltinis: infoworld.com