Analyse von Beiträgen
Worüber Hacker in Foren diskutieren
Bei den sieben am heißesten diskutieren Angriffsarten lag im vergangenen Jahr mit einem Anteil von 22 Prozent DoS/DDoS ganz vorne. Zu 19 Prozent kommunizierten die Hacker über SQL-Injections, zu 16 Prozent über Spam. Shell Code und Brute Force nahmen jeweils 12 Prozent an Diskussionsraum ein; Zero Day und HTML-Injection ein Zehntel oder weniger.
4 Erkenntnisse aus der Analyse
Ein Viertel der im Forum verbrachten Zeit widmete sich die Community dem Einstieg ins Hacker-Dasein. Mehr als ein Fünftel wendeten die Teilnehmer jeweils für die Diskussion von Tools und Programmen sowie über das Hacken von Websites und Foren auf. Sämtliche anderen Großthemen kamen anteilsmäßig höchstens auf 8 Prozent – beispielsweise Botnets und Zombies, Social Engineering oder Wireless Hacking. Das Beitragsvolumen ist seit 2007 um dramatische 157 Prozent gestiegen. Im vergangenen Jahr gab es zudem einen weiteren sprunghaften Anstieg. Vor vier Jahren lag die Zahl der Beiträge noch unter 500, 2009 war die 3000er-Marke überschritten und 2010 stieg die Summe auf mehr als 5000.
Einen rapiden Anstieg auf über 2000 Beiträge beobachtete Imperva auch bei der Diskussion über Attacken auf mobile Plattformen. Etwa die Hälfte davon widmete sich Angriffen auf iOS von AppleApple. Der Rest verteilt zu etwa je einem Drittel auf AndroidAndroid, Blackberry und Nokia. Alles zu Android auf CIO.de Alles zu Apple auf CIO.de
Imperva verspricht durch die weitere Analyse der Beiträge im Forum Erkenntnisse auf vier Ebenen:
-
Erstens ließen sich Hinweise darauf sammeln, welche Ziele die Kriminellen im Visier haben.
-
Zweitens seien Hacker in technischer Hinsicht als Innovatoren und Early Adopters zu begreifen.
-
Drittens ergebe sich ein Überblick über die Art von Daten, die derzeit besonders lohnende Ziele seien.
-
Viertens können man ableiten, in welche Richtung sich die Cyberkriminalität entwickle. Imperva zitiert hier sinngemäß Eishockey-Legende Wayne Gretzky: Man solle nicht auf den Puck schauen, sondern begreifen, wohin sich die Hartgummischeibe bewegt.
Die Studie „Hacker Intelligence Initiative, Monthly Trend Report #5“ ist bei Imperva erhältlich.