Les hackers échangent continuellement sur leurs techniques de piratage sur des forums dédiés. Une étude de ces forums révèle les principales tendances de hack du moment.

Imperva, une entreprise qui fournit des solutions de sécurité, a étudié un des forums les plus fréquentés par les hackers. Le forum compte environ 250 000 membres qui discutent sur plus de 430 000 sujets.

En étudiant les mots clés, Imperva a découvert que les sujets les plus discutés sont :

  • DoS/DDos 19%
  • SQL injection 19%
  • Shellcode 16%
  • Spam 14%
  • XSS 12%

Imperva rappelle que les résultats de l’étude des sujets les plus discutés en 2011 étaient très similaires avec 22% pour Dos/DDoS et 19% pour les injections SQL.

Les méthodes pour contrer ces deux types d’attaques n’ont que peu évolué, et les entreprises préfèrent investir dans des firewalls, antivirus et d’autres logiciels de sécurité qui n’ont pas d’impact direct sur la mitigation des injections SQL et DDoS. C’est pourquoi la plupart des hackers ne modifient pas leurs modes opératoires.

Le rapport s’intéresse aussi aux réseaux sociaux et aux plateformes mobiles.

Les réseaux sociaux réprésentent un intérêt majeur pour les hackers, puisque source potentiel de gains et de nombreuses informations. Facebook et Twitter captent la majeure partie de l’attention des hackers avec respectivement 39% et 37% des sujets sur les réseaux sociaux.

Android et iPhone sont les deux plateformes qui attirent le plus les discussions avec 34 % chacune.

Le piratage semble également se démocratiser avec 28% des conversations analysées qui se trouvaient dans la rubrique « hack débutant ». Cette étude conseille aux professionnels de la sécurité de passer plus de temps à explorer les forums de hack pour mieux comprendre les outils et techniques utilisés par les hackers.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI