Большинство посещений страниц авторизации совершается при помощи вредоносных инструментов
94,1% посещений совершается при помощи автоматических вредоносных инструментов, используемых для поиска и эксплуатации уязвимостей.
Как сообщило издание Net Security, облачный провайдер Incapsula в течение 90 дней исследовал 1 тыс. интернет-ресурсов. В ходе исследования эксперты зафиксировали 1,4 млн случаев посещения сайтов неавторизованными пользователями, в 20,376 тыс. случаях посетители авторизовались.
Примечательно то, что только 2,8% неавторизованных пользователей являлись живыми людьми. 1,8% посещений были совершены «доброжелательными» ботами (поисковыми системами, читателями RSS и т. д.). Этот показатель был бы гораздо выше, если бы не общая практика блокирования страницы авторизации с помощью файла robots.txt .
Остальные 94,1% посещений были совершены при помощи автоматических вредоносных инструментов, которые используются для поиска и эксплуатации уязвимостей, связанных с паролями. Проще говоря, в среднем 15 из 16 посетителей страницы авторизации имеют злой умысел.
Такое большое количество вредоносных посещений оказалось вполне ожидаемым, учитывая недавние волны крупномасштабных брут-форс и других видов атак. Эксперты отметили связь между резким увеличением количества попыток несанкционированного доступа к сайтам и сообщениями об атаках.
Тени в интернете всегда следят за вами