Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, veröffentlicht heute den neuesten Bericht der Hacker Intelligence Initiative-Serie. "The State of Hacker Forums Report" untersucht die Cybercrime-Untergrundwirtschaft durch die Auswertung der Beiträge und Aktivitäten eines der größten Hacker-Foren weltweit. Das im Rahmen der Untersuchung ausgewertete Forum hat 250.000 Mitglieder. Impervas Hacker Intelligence Initiative (HII) veröffentlicht in regelmäßigen Abständen neue Trend Reports. Die HII ist Teil des Application Defense Centers (ADC).
Der aktuelle Bericht liefert wichtige Erkenntnisse über Hacker-Psychologie und die technischen Strategien, die innerhalb der Community entwickelt, weitergegeben und erlernt werden. Foren sind die wichtigsten Plattformen für den Austausch unter Hackern und spielen somit eine wichtige Rolle innerhalb der Szene. Sie werden zum Lernen, Kommunizieren, für soziale Interaktion oder auch für die Zusammenarbeit eingesetzt. Eine wichtige Funktion erfüllen sie für die Szene auch als Marktplätze: gestohlene Daten oder Angriffssoftware werden häufig in Hackerforen ge- und verkauft. Die Chatrooms der einschlägigen Foren sind voll von technischen Diskussionen - von der generellen Angriffsplanung bis hin zu spezifischen Aktionen. Schließlich erfüllen Hackerforen auch noch eine wichtige Funktion in der "Nachwuchsarbeit" der Untergrundszene: Zahlreiche "How-to-hack"-Tutorials erklären unterschiedliche Methoden und helfen beim Einstieg in die Szene.
"Die Untersuchung von Hackerforen liefert wichtige Informationen über die Denkweise und die technischen Strategien von Hackern", so Amichai Shulman, CTO von Imperva. "Erstaunlicherweise berücksichtigen Sicherheitsexperten diese Quelle meist deutlichzu wenig. Die ausführlichen Untersuchungen, die wir in der Hacker-Szene vorgenommen haben, können durch empirische Daten wichtige Informationen über einen wesentlichen Faktor jedes Hackerangriffs liefern - den Hacker selbst nämlich."
Impervas Sicherheitsbericht enthält Hintergrundinformationen zu Hacker-Kommunikation, Zusammenarbeit, Anwerbeprozessen und zum Handel auf dem Cyber-Schwarzmarkt.
Wichtige Ergebnisse des "State of Hacker Forums Report"
- Diskussionen über Angriffe sind in den letzten vier Jahren exponentiell gewachsen - seit 2007 nahmen sie im Durchschnitt jedes Jahr um 157 Prozent zu.
- Distributed Denial of Service (DDoS)-Angriffe sind das beliebteste Diskussionsthema unter den Angriffstechniken. Sie machen 22 Prozent aller Diskussionen aus, gefolgt von SQL Injection mit 19 Prozent.
- Ein wesentlicher Teil der Dikussionen beschäftigt sich mit Anfängertipps und -fragen. Erfahrene Mitglieder verwenden im Schnitt 25 Prozent ihrer Zeit im Forum darauf, bei der Einführung neuer Mitglieder zu helfen und grundsätzliche Methoden zu erklären. Dies weist auf eine starkes, dauerhaftes Interesse bei den Nachwuchshackern hin.
- Diskussionen über das Hacken von Smartphones haben in den letzten vier Jahren sehr stark zugenommen. Rund die Hälfte aller Diskussionen bezog sich dabei im letzten Jahr auf das iPhone.
Der aktuelle Bericht liefert wichtige Erkenntnisse über Hacker-Psychologie und die technischen Strategien, die innerhalb der Community entwickelt, weitergegeben und erlernt werden. Foren sind die wichtigsten Plattformen für den Austausch unter Hackern und spielen somit eine wichtige Rolle innerhalb der Szene. Sie werden zum Lernen, Kommunizieren, für soziale Interaktion oder auch für die Zusammenarbeit eingesetzt. Eine wichtige Funktion erfüllen sie für die Szene auch als Marktplätze: gestohlene Daten oder Angriffssoftware werden häufig in Hackerforen ge- und verkauft. Die Chatrooms der einschlägigen Foren sind voll von technischen Diskussionen - von der generellen Angriffsplanung bis hin zu spezifischen Aktionen. Schließlich erfüllen Hackerforen auch noch eine wichtige Funktion in der "Nachwuchsarbeit" der Untergrundszene: Zahlreiche "How-to-hack"-Tutorials erklären unterschiedliche Methoden und helfen beim Einstieg in die Szene.
"Die Untersuchung von Hackerforen liefert wichtige Informationen über die Denkweise und die technischen Strategien von Hackern", so Amichai Shulman, CTO von Imperva. "Erstaunlicherweise berücksichtigen Sicherheitsexperten diese Quelle meist deutlichzu wenig. Die ausführlichen Untersuchungen, die wir in der Hacker-Szene vorgenommen haben, können durch empirische Daten wichtige Informationen über einen wesentlichen Faktor jedes Hackerangriffs liefern - den Hacker selbst nämlich."
Impervas Sicherheitsbericht enthält Hintergrundinformationen zu Hacker-Kommunikation, Zusammenarbeit, Anwerbeprozessen und zum Handel auf dem Cyber-Schwarzmarkt.
Wichtige Ergebnisse des "State of Hacker Forums Report"
- Diskussionen über Angriffe sind in den letzten vier Jahren exponentiell gewachsen - seit 2007 nahmen sie im Durchschnitt jedes Jahr um 157 Prozent zu.
- Distributed Denial of Service (DDoS)-Angriffe sind das beliebteste Diskussionsthema unter den Angriffstechniken. Sie machen 22 Prozent aller Diskussionen aus, gefolgt von SQL Injection mit 19 Prozent.
- Ein wesentlicher Teil der Dikussionen beschäftigt sich mit Anfängertipps und -fragen. Erfahrene Mitglieder verwenden im Schnitt 25 Prozent ihrer Zeit im Forum darauf, bei der Einführung neuer Mitglieder zu helfen und grundsätzliche Methoden zu erklären. Dies weist auf eine starkes, dauerhaftes Interesse bei den Nachwuchshackern hin.
- Diskussionen über das Hacken von Smartphones haben in den letzten vier Jahren sehr stark zugenommen. Rund die Hälfte aller Diskussionen bezog sich dabei im letzten Jahr auf das iPhone.
