Статистика 'взломов' за 2010 год

Веб-проект Zone-H, занимающийся мониторингом публичных взломов и дефейсов веб-страниц, представил обзорный отчет по активности дефейсов в 2010 году.

Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV [_ttp://www.exploit-db.com/search/?action=search&filter_description=WebDAV].
Наиболее распространенными уязвимостями в веб-скриптах являются SQL-инъекции (98 250), а также возможность загрузки удаленных файлов и внедрения программного кода (634 620). Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта. Более других от возможности неавторизированной удаленной загрузки файлов на веб-сервер пострадали администраторы системы управления OsCommerce [_ttp://www.exploit-db.com/search/?action=search&filter_description=OsCommerce], обнаруженные в ней уязвимости оставались открытыми на протяжении нескольких месяцев. Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301 [_ttp://www.exploit-db.com/exploits/15023/], которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.

Самыми взламываемыми операционными системами оказались Linux (1 126 987), Windows 2003 (197 822), FreeBSD (46 992) и Windows 2008 (15 083). На взломанных серверах использовались следующие веб-сервера: Apache (1 095 982), IIS 6.0 (195 154), nginx (40 640) и LiteSpeed (37 795).

Мотивация взломщиков все еще остается "взлом ради развлечения" и доказательство своего преимущества над другими взломщиками. Только 59 тыс. дефейсов имели патриотическую мотивацию, а 57 тыс. политическую подоплеку.

Среди наиболее активных взломщиков можно отметить Hmei7, iskorpitx, Ashiyane Digital Security Team, Fatal Error и chinahacker.

Судя по статистике взломов, создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.

Посмотреть отчёт

ps Статистика 'взломов' за 1 квартал 2010 года

6.03.2011
_ttp://www.uinc.ru/news/sn15504.html