就是資安

WHID 針對 2009 年上半年發表了一份研究報告，在報告中顯示網頁置換  (Defacements) 依舊是網站攻擊事件中最常見的損失 (28%)，其次才是機密資料的洩漏 (26%)。

而在攻擊者所使用的手法中，SQL Injection 依舊是主要的攻擊手法 (19%)，其他像是不夠充分的驗證、內容假造、Brute Force等手法，也常被用來作為攻擊的方法。在攻擊手法中，需要特別注意的是有 11% 表示並不知情，一個原因在於組織對於網站的監控/稽核制度的不足，另外一個可能的原因則在於組織不願意將這樣的資訊加以公開。

至於受攻擊的目標，社交/Web 2.0 類型的網站為主要對象 (19%)。其他依序為媒體 (16%)、零售業 (12%)、科技 (12%)，網際網路 (12%)、政府 (12%)等。

這份報告是根據 WHID 在 2009 年上半年所收集的 44 個攻擊事件所產生，或許不能代表所有的攻擊事件，但是依舊具有一定的參考價值。

相關連結：

• The Web Hacking Incidents Database 2009 Bi-Annual Report (Aug 2009)