Imperva проанализировала атаки на 40 различных приложений за III квартал 2011 года

Imperva проанализировала атаки на 40 различных приложений за III квартал 2011 года

Исследователи из компании Imperva проанализировали атаки, целью которых были 40 различных приложений, что позволило им вычислить частоту, тип, и место происхождение атаки.

image

Компания Imperva опубликовала доклад, посвященный атакам на web-приложения. Исследователи компании проанализировали атаки, целью которых были 40 различных приложений, что позволило им вычислить частоту, тип, и место происхождение атаки.

Согласно докладу Imperva, в период с июня по ноября 2011 года исследуемые web-приложения подвергались автоматизированным атакам 130 тыс. -385 тыс. раз за месяц. Из этого следует, что приложения атаковались 38 тыс. раз в час или 10 раз в секунду.

Автоматизация атаки используется в первую очередь из-за того, что автоматические инструменты позволяют злоумышленникам атаковать больше приложений и использовать больше уязвимостей.

Согласно докладу, для осуществления атак злоумышленники используют пять наиболее известных уязвимостей в приложениях: инклюдинг удаленных файлов, SQL-инъекция, инклюдинг локальных файлов, межсайтовый скриптинг и обход каталога. Межсайтовый скриптинг и обход каталога являются наиболее распространенными типами атак.

Помимо этого, в докладе представлено два типа атак с использованием бреши в принципах работы приложения: спам в комментариях и извлечение электронных адресов. В первом случае происходит внедрение вредоносных ссылок в поле комментариев для изменения результатов поиска. Во втором случае создается каталог адресов электронной почты для рассылки спама. Эти атаки составили 14% от всего проанализированного вредоносного трафика.

Что касается места происхождения атак, то в большинстве случаев рассылка спама через каталог адресов электронной почты осуществлялась в странах Африки, а активность спам-комментариев наблюдалась в странах восточной Европы.

Подробнее ознакомиться с докладом Imperva можно здесь.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle