Typer af kendte cyberangreb i detaljer indtil 2023

For at forsvare sig effektivt mod cyberangreb og risici er det vigtigt at forstå deres karakteristika og handlinger. De vigtigste kategorier af cyberangreb er SQL Injection-angreb, Cross-Site Scripting og Denial of Service (DoS). I denne artikel vil vi udforske disse vigtige cybersikkerhedsproblemer.

SQL Injektionsangreb

SQL muliggør kommunikation med data, der er gemt i databaser, uanset om de er gemt lokalt eller hostet på fjernwebservere. Dette sprog gør det muligt for os at udtrække og ændre oplysninger ved hjælp af scripts eller små programmer. Mange servere, der gemmer oplysninger til tjenester eller applikationer, er afhængige af SQL.

Som OPSWAT forklarer, målretter et SQL-injektionsangreb disse servere ved at bruge ondsindet kode til at udtrække gemte data. Denne situation kan blive særligt bekymrende, hvis de gemte data indeholder private kundedata, såsom kreditkortnumre, brugernavne, adgangskoder eller klassificerede oplysninger.

Nogle udbredte SQL-injektions eksempler består af:

1. Adgang til skjulte data indebærer at ændre en SQL-forespørgsel for at generere ekstra resultater.
2. Forstyrrelse af applikationslogik ved at ændre en forespørgsel for at forstyrre applikationens tilsigtede funktion.
3. UNION-angreb muliggør datahentning fra forskellige databastabeller.
4. Undersøger databasen for at indsamle oplysninger om dens version og organisation.
5. Blind SQL-injektion, hvor kontrollerede forespørgselsresultater ikke vises i applikationens svar.

Cross-Site Scripting (XSS)

I denne type cyberangreb er brugeren målrettet i stedet for serveren, da angrebet udføres i brugerens browser, når de tilgår det, og ikke på serveren selv. En metode til sådanne cross-site angreb er at injicere ondsindet kode i en kommentar eller et script, der kører automatisk. Cross-site scripting angreb kan alvorligt skade en hjemmesides omdømme ved at kompromittere brugerinformation uden at efterlade spor eller tegn på ondsindet aktivitet.

Cross-site scripting (XSS) er en form for cyberangreb, hvor ondsindede personer injicerer et skadeligt script i en hjemmeside, som derefter behandles og udføres. Dette angreb er typisk afhængigt af webstedets tillid til brugerinputdata og involverer at sende en URL, der indeholder den ondsindede payload, til målbrugeren. Det primære mål med XSS-angreb er at stjæle personlige data, session cookies og anvende social engineering teknikker, blandt andre mål. Der er tre hovedtyper af XSS-angreb, og vi vil nu diskutere hver type og de nødvendige skridt for at beskytte os mod dem:

• Reflekteret Cross-Site Scripting: Et reflekteret XSS-angreb injicerer normalt payloaden i en HTTP-anmodningsparameter. Webapplikationen behandler og implementerer derefter uden validering eller escaping. Dette er den simpleste form for XSS, og det ondsindede script, der er beregnet til at påvirke offerets browser, kan nemt modificeres, potentielt uden at brugeren opdager angrebet.
• Stored Cross-Site Scripting: I denne variant gemmer webapplikationen inputværdien, der indeholder det skadelige script, i et lagermedium. Scriptet forbliver, indtil applikationen henter værdien og inkorporerer den i HTML-dokumentet. Almindelige indgangspunkter for denne sårbarhed omfatter webstedskommentarer, blogindlæg, brugernavne, chats, kontaktformularer og bestillingsoplysninger. Persistent XSS kan komme fra forskellige kilder, hvor HTTP-protokol-svar er de mest almindelige og meddelelser via SMTP, instant messaging-tjenester og socket-beskeder.
• DOM-baseret Cross-Site Scripting: Document Object Model (DOM) er et programmeringsinterface, der repræsenterer en webdokuments struktur og forbinder det med et scriptsprog. Det giver mulighed for organisering af dokumenter som HTML eller XML og gør det muligt for programmer at ændre dokumentets struktur, stil og indhold. I et DOM-baseret XSS-angreb udføres den ondsindede payload ved at ændre DOM-miljøet i offerets browser, hvilket får brugeren til at køre klient-side kode uden at vide det. Med fremkomsten af JavaScript-biblioteker er det blevet mere almindeligt at behandle data fra utroværdige kilder (usikre eller forkert kodede) på klientsiden og ofte skrive disse data til webstedets DOM.

Udviklingen af Cross-Site Scripting (XSS)

Siden den første opdagelse af sårbarheden er der blevet udført omfattende forskning på dette område. Efterhånden som programmeringssprog udvikler sig, opstår der nye metoder til at udnytte Cross-Site Scripting, på grund af det brede udvalg af programmeringssprog og webudviklingstilgange. Et interessant eksempel er JSFuck, en programmeringsstil, der kun bruger seks tegn og kan generere og køre JavaScript-kode med minimale tegn, baseret på JavaScript-sproget selv. Det er vigtigt at overveje denne programmeringsstil, når man udvikler strategier til at afbøde enhver form for Cross-Site Scripting.

Denial of Service (DoS) og Distributed Denial of Service (DDoS)

Disse angreb involverer at oversvømme en hjemmeside med trafik, hvilket får serveren til at blive overvældet med anmodninger og gøre det umuligt at vise indhold til brugerne. I mange tilfælde udføres disse cyberangreb samtidigt af flere computere, hvilket gør dem særligt svære at modvirke. Angribere kan stamme fra forskellige IP-adresser verden over, hvilket yderligere komplicerer identificeringen af den potentielle kilde.

Denne cyberangreb har til formål at lamme et system, en applikation eller en maskine, hvilket forhindrer dens tilsigtede service. Angrebet kan målrette informationskilden (f.eks. en applikation), kommunikationskanalen eller computernetværket. Webservere har en begrænset kapacitet til at håndtere anmodninger eller brugerforbindelser; hvis denne grænse overskrides, kan det bremse serverens respons eller stoppe den, hvilket potentielt kan forårsage afbrydelser. Denial of Service (DoS) og Distributed Denial of Service (DDoS) er to teknikker til at udføre sådanne angreb. Den primære forskel er antallet af computere eller IP'er, der deltager i angrebet.

I DoS-angreb stammer adskillige anmodninger til tjenesten fra den samme maskine eller IP-adresse, hvilket forbruger de tilgængelige ressourcer. Til sidst bliver tjenesten overbelastet og begynder at afvise anmodninger, hvilket resulterer i en afvisning af tjenesten. DDoS-angreb involverer derimod flere computere eller IP-adresser, der samtidigt retter sig mod den samme tjeneste. DDoS-angreb er sværere at opdage, fordi anmodningerne stammer fra forskellige IP'er, hvilket gør det umuligt for administratorer at blokere den anmodende IP, som de kunne i DoS-angreb.

Computere, der deltager i et DDoS-angreb, bliver rekrutteret gennem malware-infektion, hvilket gør dem til bots eller zombier, som cyberkriminelle kan styre eksternt. En gruppe af bots, dvs. computere inficeret med den samme malware, danner et botnet kendt som et zombienetværk. Dette netværk har en betydeligt højere kapacitet til at overmande servere end et angreb udført af en enkelt maskine.

Som konklusion

Således, baseret på de ovennævnte oplysninger, omfatter eksisterende cybertrusler Malware, Ransomware, Virusser, Orme, Trojanere, Denial of Service, Rootkits, Phishing, Spyware, Adware og kombinationer af disse understøttet af forskellige cyberangrebsmekanismer.

Disse angrebstyper er ofte afhængige af hinanden og anvender flere teknikker i et enkelt angreb. For eksempel kan en trojaner blive deployeret for senere at igangsætte et DDoS-angreb, mens en rootkit kunne blive eksekveret efter at have opnået adgangskoder gennem phishing.

Således, baseret på de ovennævnte oplysninger, omfatter eksisterende cybertrusler Malware, Ransomware, Virusser, Orme, Trojanere, Denial of Service, Rootkits, Phishing, Spyware, Adware og kombinationer af disse understøttet af forskellige cyberangrebsmekanismer.