Download

Il report illustra come le applicazioni web, ed in particolare i siti web di tipo 2.0 che le implementano, sono divenuti l'obiettivo principale di attacco da parte degli hacker. Il Report realizzato da Breach Security Labs rileva come:
il primo semestre del 2009 segnala un incremento nel numero di attacchi rilevati e pubblicati contro siti web di tipo 2.0;
le organizzazioni che hanno visto compromesso il proprio web non avevano correttamente implementato o potenziato meccanismi e procedure di tracciamento e rilevazione degli incidenti e pertanto non sono state in grado di gestire l'incidente e risolverlo.
i vettori di attacco maggiormente impiegati sfruttano alcune delle caratteristiche del web 2,0 come i contenuti generati dagli utenti. Degli attacchi analizzati l'11% interessa la procedura di autenticazione all'applicazione, mente il 5%  è conseguenza di attacchi di tipo Cross Site Request Forgery (CSRF) .
per il 28% il Defacement è il risultato maggiormente rilevato quale conseguenza di un attacco informatico rivolto verso portali web (outcome), mentre la compromissione della riservatezza delle informazioni, con il 26%, sia il secondo outcome rilevato. Il terzo posto, con il 19%, è occupato dalla "disinformazione"  condotta attraverso l'alterazione e la manipolazione dell'identità e dell'immagine appartenenti a persone note del mondo dello spettacolo, della politica e dello sport.