Imperva проанализировала 10 миллионов атак на web-приложения
Веб-приложения в среднем подвергаются 27-ми вирусным атакам в час, или примерно 1-ой атаке каждые две минуты, согласно данным Imperva - компании, которая занимается разработкой и производством продуктов для защиты web-приложений и систем управления базами данных. Компания проанализировала 10 миллионов атак, нацеленных на web-приложения за 6 месяцев.
Проведенный анализ показывает, что когда web-сайты попадают под автоматизированную атаку, то в час проводится 25.000 специально сформированных запросов, или 7 – в секунду. Было выделено 4 основных типа атак, которые нацелены на веб-приложения: обход каталога (Directory Traversal), межсайтовое выполнение сценариев (Cross-Site Scripting), внедрение операторов SQL (SQL injection), и внедрение удаленного файла (Remote File Inclusion).
Современные ботнеты сканируют и исследуют всемирную сеть Интернет с целью использования уязвимостей и извлечения ценных данных, взлома паролей, распространения спама и вредоносного ПО, и манипуляции поисковыми механизмами.
Кроме того анализ показал, что автоматизированные атаки совершаются как на известные, так и на малоизвестные сайты, коммерческие и некоммерческие организации.
Более 61% исследованных атак совершались ботами из США. Атаки из Китая составили 10% от общего количества атак.
Обнаружение автоматизированных атак требует сбора данных, их совмещения и автоматического анализа, с целью получения соответствующей информации и применения мер безопасности. Сбор нужных данных требует мониторинга аномалий протокола передачи, даже если они не являются вредоносными или если веб-приложение неуязвимо.
Объединение этих данных с уже известной информацией о вредоносных источниках поможет увеличить базу знаний для обнаружения атак и выбора соответствующих инструментов, для уменьшения последствий атаки.
www.securitylab.ru