Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Количество атак на веб-приложения растет - данные исследования

Количество атак на веб-приложения растет - данные исследования

Количество атак на веб-приложения растет - данные исследования


26.07.2011



Некоторые наиболее популярные веб-приложения атакуются до 25 000 раз в час, так как киберпреступники все активнее используют автоматизированные средства для поиска и атаки уязвимых веб-ресурсов, говорится в последнем отчете компании Imperva, занимающейся исследованием безопасности веб-приложений.

В последнем отчете Web Application Attack Report говорится, что системы мониторинга отследили более 10 млн индивидуальных атак, направленных на 30 наиболее популярных веб-приложений за последние полгода. Исследователи обнаружили, что попытки атак на среднестатистический сайт совершаются 27 раз в час, а по некоторым наиболее популярным проектам этот показатель доходит до 25 000 попыток атак в час или до 7 атак ежесекундно.

Четыре наиболее популярных направления атак, согласно данным исследования, являются обход веб-директорий (37%), межсайтовый скриптинг (36%), SQL-инъекции (23%) и удаленное включение файла (4%). Впрочем, большинство реальных хакерских атак включают в себя все четыре метода сразу, а также множество менее распространенных методов.

Технический директор Imperva Амичаи Шулман говорит, что сейчас подавляющее большинство компаний концентрируют свои силы на защите рабочих ПК антивирусами, а также защите сетей межсетевыми экранами, тогда как веб-приложения, работающие на серверах, являются слабым звеном. "У атакующих есть значительная мотивация атаковать именно веб-приложения, так как это ближайшая точка контакта с целевой компанией. Приложения изначально созданы для доступности в интернете и с ними можно проделывать множество операций", - говорит он.

В отчете говорится, что несмотря на последнюю волну популярности атак групп Anonymous и Lulz Security, политически или социально мотивированные атаки пока находятся в меньшинстве и подавляющее большинство атакующих движимы финансовыми мотивами, используя автоматизированные средства и ботнеты. "Их основным методом работы является работа с большими числами. Они получают огромные списки из сотен и сотен тысяч потенциальных целей, а затем запускают одновременные кампании по атаке на свои жертвы. Даже если они проникают в небольшой процент систем, кампания уже считается успешной", - говорит он.

В Imperva говорят, что помимо постоянного сканирования приложений на уязвимости, необходимо повысить само качество написания кодов для веб-приложений, а также оснащать приложения средствами для блокировки автоматизированных атак. Шулман говорит, что пока атакующие значительно быстрее воспринимают новые тенденции, нежели создатели приложений.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"