Imperva проанализировала современные методы атак на PHP-приложения
Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.
Аналитики компании Imperva опубликовали ежемесячный отчет «Hacker Intelligence Initiative» за сентябрь этого года, выбрав в качестве основной темы доклада современные методы атак на PHP-приложения. Не менее важным вопросом, поднятым в документе, является влияние этих нападений на сеть Интернет в целом.
«В связи с тем, что скомпрометированные хосты можно использовать как часть ботсети и с их помощью атаковать другие серверы, эксплойты для взлома PHP-приложений способны оказать значительное влияние на безопасность в глобальном смысле, а также на «здоровье» всей Сети в целом», - поясняет технический директор Imperva Амихай Шульман (Amichai Shulman).
Он также подчеркнул, что опасность этих атак заключается в высокой популярности платформы PHP, которую на сегодняшний день использует 80% всех web-сайтов: «Очевидно, для экспертов безопасности настало время, когда необходимо уделить больше внимания этому вопросу».
В докладе Imperva также отмечается, что все больше хакеров обучается «упаковыванию» вредоносных сценариев в «изощренные приманки», нацеленные на PHP SuperGlobals. При этом, по данным экспертов, данный вид атак является наиболее выгодным для злоумышленников с финансовой точки зрения.
Ознакомиться с отчетом Imperva можно здесь .
Устали от того, что Интернет знает о вас все?