חברת אבנת אבטחת מערכות מידע מזהירה ואומרת, כי בשנת 2004 חלה עלייה מדאיגה ומשמעותית בהתקפות ה-Defacement, כלומר: פריצה של האקרים לאתרי אינטרנט במטרה לשנות את פני האתר.
החברה משיקה שירות חדש ללקוחותיה - Anti-Defacement. השירות החדש כולל ניטור קבוע של אתרים שיווקיים ומסחריים לצורך גילוי שינויים מהותיים שבוצעו בפני האתר על-ידי גורמים לא מורשים.
על-פי נתונים של חברת Zone-H, המתמחה במחקרים וסטטיסטיקות על המגמות ברשת האינטרנט, במהלך דצמבר 2004 גדל מספר ההתקפות מ-27,000 ל-55,000. עוד ציין המחקר, כי במהלך השנה נע מספר ההתקפות מ-20 עד 30 אלף התקפות בחודש, אך בחודש דצמבר בפרט חל זינוק חד של כ-55 אלף התקפות.
"ברגע שמתבצעת התקפה מסוג זה, מתבצעים שינויים בפני האתר, ובמקום עמוד תקין מופיעות אמרות נאצה, אמרות פוליטיות או כל מסר אחר שהפורץ מעוניין להעביר", אומר אורן שני, מנהל הלקוחות הראשי בחברת אבנת. "פריצות מסוג זה גורמות נזק תדמיתי גדול לחברה ולכן יש חשיבות לטיפול מיידי בכל רגע נתון".
שירות הניטור שמציעה חברת אבנת מתבצע באמצעות מערכת ייחודית המזהה כל שינוי המתבצע בפני האתר. הניטור מתבצע בשילוב בקרה של גורם אנושי ומוקד התמיכה של חברת בהתאם לדרישות הלקוח. ברגע שמתגלה שינוי כלשהו, נוצר קשר מיידי עם מנהל אבטחת המידע בארגון בערוצי התקשורת השונים (כגון SMS, מייל וכו') לצורך טיפול מיידי בבעיה. היתרון הגדול הוא שהניטור מתבצע מרחוק וללא צורך בהתערבות טכנולוגית באתר הלקוח וללא צורך בנוכחות איש אבטחה אצל הלקוח, או התקנת Agents כלשהם באתר הלקוח.
חברת Zone-H ציינה, כי בשבוע שעבר נפגש אתר האינטרנט הבריטי של מיקרוסופט שבו הושתלה תמונה וכן הודעת תמיכה ב-RaFa שתוכנה: "FREE RAFA - HACK IS NOT A CRIME". על-פי ההודעה שפירסמה Zone-H באתרה, צוין כי הפריצה שנעשתה במהלך הלילה של ה-5.7.05 לאתר של מיקרוסופט לא תוקנה עד לשעה 10 בבוקר שלמחרת. התברר, כי פריצות דומות הטרידו את הממשל האמריקני במשך חודשים, ועיקרן תמיכה בהאקר הוונצואלי רפאל נונז אפונטה שנעצר שלושה חודשים לפני כן במיאמי. אתרי אינטרנט נוספים שנפגעו הם בין היתר אתר אוניברסיטת סטנפורד, חיל הים האמריקני ועוד. גם אתרים מסחריים הם מקור לפריצה, מסיבות שונות ומגוונות.
מנתוני המחקר עולה עוד, כי הסיבות לפריצה הן שונות ומגוונות החל מאתגר אישי של האקר והרצון להציג יכולת, דרך הצורך לנקמה אישית באתר מסוים (יותר מ-25,000 מקרים בחודש נובמבר 2004) ועד הבעת דעות פוליטיות (זינוק חד בחודשים מאי ויוני 2004) ופטריוטיזם. יחד עם זאת, חלק ניכר מההתקפות נעשה כהגדרת ההאקרים "רק לשם הכיף שבעניין...".
בנוסף עולה מהמחקר, כי העלייה במספר ה-Defacement נובע גם מאוזלת ידם של הארגונים כאשר הפרצות הנפוצות ביותר נובעות מטעויות בקונפיגורציה של איש מערכות המידע (כ-35 אלף התקפות בחודש) או מניצול פגיעויות ידועות שלא טופלו בטלאי אבטחה או מניצול פגיעויות שאינן ידועות.
