黑客們不斷地在黑客論壇上討論攻擊技術(shù)，Imperva公司的新研究報(bào)告揭露了黑客論壇中最受關(guān)注的企業(yè)威脅。

根據(jù)Imperva公司的“監(jiān)測(cè)黑客論壇：ADC每月網(wǎng)絡(luò)攻擊分析（2012年10月）”報(bào)告顯示，在黑客論壇，最常被討論的是拒絕服務(wù)（DoS）/分布式拒絕服務(wù)（DDoS）攻擊和SQL注入。在所有主題帖中，DoS/DDoS攻擊是19%主題帖的關(guān)鍵字，而SQL注入則占據(jù)另外19%。其他熱門話題包括shell代碼（16%），和垃圾郵件（14%主題帖的關(guān)鍵字）。Imperva公司安全戰(zhàn)略主管Rob Rachwald表示：“很多黑客專注于數(shù)據(jù)竊取。”

在這項(xiàng)調(diào)查中，企業(yè)安全供應(yīng)商Imperva公司的研究人員專注于一個(gè)黑客論壇，經(jīng)常監(jiān)測(cè)這個(gè)論壇。他們使用內(nèi)容分析來(lái)評(píng)估黑客在論壇上討論的話題，該論壇有439587個(gè)主題帖。黑客們不只是討論SQL注入和DDoS，他們還使用工具和技術(shù)來(lái)利用這些漏洞，尤其是在SQL注入方面。Rachwald表示：“這是目前非常豐富的領(lǐng)域。”

然而，企業(yè)安全團(tuán)隊(duì)并沒(méi)有采取行動(dòng)來(lái)阻止這些攻擊。根據(jù)安全云托管公司FireHost公司9月份發(fā)布的報(bào)告顯示，在2012年的前兩個(gè)季度，SQL注入攻擊上升了69%。Rachwald表示，SQL注入是一個(gè)普遍的問(wèn)題，這是因?yàn)槭澜绺鞯氐木W(wǎng)站上都存在很多相關(guān)漏洞，并且黑市上有大量自動(dòng)化攻擊工具和技術(shù)用以利用這些漏洞，對(duì)于攻擊者而言，這是非常有利可圖的。

而好人們并沒(méi)有關(guān)注或者了解壞人們?cè)谟懻撔┦裁础?/p>

Imperva表示，企業(yè)只有不到5%的安全預(yù)算用于購(gòu)買緩解SQL注入攻擊的產(chǎn)品。企業(yè)大部分安全投資是用于購(gòu)買防火墻、防病毒軟件和其他安全軟件，而這些對(duì)緩解SQL注入或DDoS沒(méi)有直接影響。Rachwald表示，合規(guī)要求和企業(yè)的無(wú)知形成了這種投資局面。

大多數(shù)攻擊者沒(méi)有改變攻擊方法

Imperva最新研究結(jié)果與其去年發(fā)布的黑客論壇監(jiān)測(cè)報(bào)告結(jié)果類似，在2011年，DoS/DDoS攻擊討論占22%的主題帖，而SQL注入占19%的主題帖。Rachwald表示，這是因?yàn)檫@些攻擊仍然有利可圖。他表示：“既然在防御方面沒(méi)有很大的變化，為什么要改變進(jìn)攻方法？”

這項(xiàng)研究還分析了專注于教育和教程的黑客論壇中的評(píng)論，該報(bào)告指出，這并不是一個(gè)“技術(shù)性很強(qiáng)的論壇”，在其分析的談話中，28%發(fā)生在 “初級(jí)黑客”的分論壇，該論壇主要圍繞培訓(xùn)和學(xué)習(xí)，而只有5%包含黑客方法的教程。

該報(bào)告還提供了有關(guān)社交媒體威脅和移動(dòng)平臺(tái)的數(shù)據(jù)，F(xiàn)acebook和Twitter是討論最多的社交媒體，分別為39%和37%，而Android和iPhone是最受關(guān)注的移動(dòng)平臺(tái)，均為34%。