黑客們不斷地在黑客論壇上討論攻擊技術(shù)，Imperva公司的新研究報告揭露了黑客論壇中最受關(guān)注的企業(yè)威脅。

根據(jù)Imperva公司的“監(jiān)測黑客論壇：ADC每月網(wǎng)絡(luò)攻擊分析（2012年10月）”報告顯示，在黑客論壇，最常被討論的是拒絕服務(wù)（DoS）/分布式拒絕服務(wù)（DDoS）攻擊和SQL注入。在所有主題帖中，DoS/DDoS攻擊是19%主題帖的關(guān)鍵字，而SQL注入則占據(jù)另外19%。其他熱門話題包括shell代碼（16%），和垃圾郵件（14%主題帖的關(guān)鍵字）。Imperva公司安全戰(zhàn)略主管Rob Rachwald表示：“很多黑客專注于數(shù)據(jù)竊取。”

在這項調(diào)查中，企業(yè)安全供應(yīng)商Imperva公司的研究人員專注于一個黑客論壇，經(jīng)常監(jiān)測這個論壇。他們使用內(nèi)容分析來評估黑客在論壇上討論的話題，該論壇有439587個主題帖。黑客們不只是討論SQL注入和DDoS，他們還使用工具和技術(shù)來利用這些漏洞，尤其是在SQL注入方面。Rachwald表示：“這是目前非常豐富的領(lǐng)域。”

然而，企業(yè)安全團(tuán)隊并沒有采取行動來阻止這些攻擊。根據(jù)安全云托管公司FireHost公司9月份發(fā)布的報告顯示，在2012年的前兩個季度，SQL注入攻擊上升了69%。Rachwald表示，SQL注入是一個普遍的問題，這是因為世界各地的網(wǎng)站上都存在很多相關(guān)漏洞，并且黑市上有大量自動化攻擊工具和技術(shù)用以利用這些漏洞，對于攻擊者而言，這是非常有利可圖的。

而好人們并沒有關(guān)注或者了解壞人們在討論些什么。

Imperva表示，企業(yè)只有不到5%的安全預(yù)算用于購買緩解SQL注入攻擊的產(chǎn)品。企業(yè)大部分安全投資是用于購買防火墻、防病毒軟件和其他安全軟件，而這些對緩解SQL注入或DDoS沒有直接影響。Rachwald表示，合規(guī)要求和企業(yè)的無知形成了這種投資局面。

大多數(shù)攻擊者沒有改變攻擊方法

Imperva最新研究結(jié)果與其去年發(fā)布的黑客論壇監(jiān)測報告結(jié)果類似，在2011年，DoS/DDoS攻擊討論占22%的主題帖，而SQL注入占19%的主題帖。Rachwald表示，這是因為這些攻擊仍然有利可圖。他表示：“既然在防御方面沒有很大的變化，為什么要改變進(jìn)攻方法？”

這項研究還分析了專注于教育和教程的黑客論壇中的評論，該報告指出，這并不是一個“技術(shù)性很強的論壇”，在其分析的談話中，28%發(fā)生在 “初級黑客”的分論壇，該論壇主要圍繞培訓(xùn)和學(xué)習(xí)，而只有5%包含黑客方法的教程。

該報告還提供了有關(guān)社交媒體威脅和移動平臺的數(shù)據(jù)，F(xiàn)acebook和Twitter是討論最多的社交媒體，分別為39%和37%，而Android和iPhone是最受關(guān)注的移動平臺，均為34%。