10 Сентября, 2010

Web Hacking Incident Database 2010 Bi Annual Report

Dmitriy Evteev
Trustwave SpiderLabs опубликовали отчет по анализу инцидентов веб-приложений за первую половину 2010 года. Отчет подготовлен на основе данных проекта Web Hacking Incident Database (WHID), в котором, с недавних пор, активное участие принимает ваш покорный слуга. Основные выводы, приводимые в отчете: Заметно участились случаи проведения атак на системы онлайн-банкинга с использованием банковских троянов и с дальнейшим похищением требуемых полномочий для вывода денежных средств из подобных систем. Атаки, направленные на отказ в обслуживании (DoS, Denial of Service) интернет-сервисов, по-прежнему являются распространенной угрозой.Большинство организаций безответственно относятся к расследованию произошедшего инцидента. Во многом это связано с тем, что коррективные контроли не задействованы в продуктивных системах. В конечном счете это приводит к тому, что организации не обладают необходимой информацией по исправлению уязвимостей, которые были использованы злоумышленником для реализации атаки. name='more'> Рассматривая источники проведения атак на веб-приложения, в отчете приводятся следующие результаты: Причем позицию Российских хакеров на 5/6-ой строке Trustwave SpiderLabs связывают с сетью RBN ( Russian Business Network )... Рассматривая основные вектора атак в отношении веб-приложений, можно заметить, что SQL-инъекции и различные варианты нарушения механизмов аутентификации заметно преобладают относительно других используемых методов атак: Занятно, но сайты правительственных учреждений находятся на первой позиции по числу зафиксированных инцидентов: С полным содержимым отчета можно ознакомиться по следующей ссылке .