Una ricerca denominata “Web Hacking Incidents Database Annual Report” (del Web Application Security Consortium) ha sentenziato quanto segue: gli hacker sono ormai in minima parte la causa degli attacchi registrati in rete. La parte preponderante, pertanto, è oggi definibile “cracker” a causa della presenza di motivazioni specifiche a monte. Ed il motore che più di ogni altro spinge all’attacco via web è, ovviamente, il danaro.
Lo studio è stato esteso a 57 attacchi registrati nel 2008: sebbene gli attacchi siano stati varie migliaia, la ricerca stringe pesantemente il numero per poter valutare gli effetti che tali attacchi hanno prodotto, e pertanto la scelta gravita soltanto su attacchi pubblicizzati ed associati a vulnerabilità nei sistemi. L’analisi su questo panel ha valutato nel 24% la quota degli attacchi “hacker”: tutto il resto è vandalismo della peggior specie. Gli attacchi “cracker” a loro volta sono stati suddivisi secondo varie categorie, tra le quali:
- attacchi di natura politica, la maggior parte dei casi;
- attacchi per sottrarre dati sensibili, 19%;
- attacchi per impiantare malware, 16%;
- attacchi per causare perdite monetarie, 13%.
Almeno un terzo degli attacchi viene ad oggi portato a segno tramite SQL injection, la tecnica in assoluto più usata: l’analisi stima che almeno 500000 siti web ne son stati vittime nel 2008.
Nel Regno Unito i dati relativi agli incidenti causati da attacchi sul web stanno causando un certo risentimento, portando gli esperti a sottolineare la scarsa applicazione delle istituzioni per fermare il fenomeno. Secondo Computerweekly soltanto 299 cracker sono stati fermati negli ultimi 4 anni sebbene si siano registrati 145 mila casi di violazione di sistemi nel solo 2006. La pressione è volta a chiedere a Scotland Yard una unità di maggior peso per i crimini concretizzatisi nel mondo digitale, rendendo così le autorità un punto di riferimento affidabile per quelle aziende che si fossero trovate in difficoltà.
Il Regno Unito ha un precedente non da poco dalla propria parte: il noto hacker Gary “Solo” McKinnon, infatti, starebbe scontando la propria pena nelle carceri inglesi per aver violato 97 reti governative (US Navy e NASA comprese) ed anche l’ultima richiesta per evitare l’estradizione verso gli USA (dove rischia fino a 70 anni di detenzione) sarebbe andata a male. McKinnon si è sempre dichiarato “innocente”, ammettendo il proprio operato, ma spiegando di essere soltanto in cerca di informazioni relative ad UFO e ricerche sulla vita extraterrestre.