黑客們不斷地在黑客論壇上討論攻擊技術，Imperva公司的新研究報告揭露了黑客論壇中最受關注的企業(yè)威脅。

根據(jù)Imperva公司的“監(jiān)測黑客論壇：ADC每月網(wǎng)絡攻擊分析（2012年10月）”報告顯示，在黑客論壇，最常被討論的是拒絕服務（DoS）/分布式拒絕服務（DDoS）攻擊和SQL注入。在所有主題帖中，DoS/DDoS攻擊是19%主題帖的關鍵字，而SQL注入則占據(jù)另外19%。其他熱門話題包括shell代碼（16%），和垃圾郵件（14%主題帖的關鍵字）。Imperva公司安全戰(zhàn)略主管Rob Rachwald表示：“很多黑客專注于數(shù)據(jù)竊取。”

在這項調查中，企業(yè)安全供應商Imperva公司的研究人員專注于一個黑客論壇，經(jīng)常監(jiān)測這個論壇。他們使用內容分析來評估黑客在論壇上討論的話題，該論壇有439587個主題帖。黑客們不只是討論SQL注入和DDoS，他們還使用工具和技術來利用這些漏洞，尤其是在SQL注入方面。Rachwald表示：“這是目前非常豐富的領域。”

然而，企業(yè)安全團隊并沒有采取行動來阻止這些攻擊。根據(jù)安全云托管公司FireHost公司9月份發(fā)布的報告顯示，在2012年的前兩個季度，SQL注入攻擊上升了69%。Rachwald表示，SQL注入是一個普遍的問題，這是因為世界各地的網(wǎng)站上都存在很多相關漏洞，并且黑市上有大量自動化攻擊工具和技術用以利用這些漏洞，對于攻擊者而言，這是非常有利可圖的。

而好人們并沒有關注或者了解壞人們在討論些什么。

Imperva表示，企業(yè)只有不到5%的安全預算用于購買緩解SQL注入攻擊的產品。企業(yè)大部分安全投資是用于購買防火墻、防病毒軟件和其他安全軟件，而這些對緩解SQL注入或DDoS沒有直接影響。Rachwald表示，合規(guī)要求和企業(yè)的無知形成了這種投資局面。

大多數(shù)攻擊者沒有改變攻擊方法

Imperva最新研究結果與其去年發(fā)布的黑客論壇監(jiān)測報告結果類似，在2011年，DoS/DDoS攻擊討論占22%的主題帖，而SQL注入占19%的主題帖。Rachwald表示，這是因為這些攻擊仍然有利可圖。他表示：“既然在防御方面沒有很大的變化，為什么要改變進攻方法？”

這項研究還分析了專注于教育和教程的黑客論壇中的評論，該報告指出，這并不是一個“技術性很強的論壇”，在其分析的談話中，28%發(fā)生在 “初級黑客”的分論壇，該論壇主要圍繞培訓和學習，而只有5%包含黑客方法的教程。

該報告還提供了有關社交媒體威脅和移動平臺的數(shù)據(jù)，F(xiàn)acebook和Twitter是討論最多的社交媒體，分別為39%和37%，而Android和iPhone是最受關注的移動平臺，均為34%。