Исследователи из компании Imperva проанализировали атаки, целью которых были 40 различных приложений, что позволило им вычислить частоту, тип, и место происхождение атаки.
Компания Imperva опубликовала доклад, посвященный атакам на web-приложения. Исследователи компании проанализировали атаки, целью которых были 40 различных приложений, что позволило им вычислить частоту, тип, и место происхождение атаки.
Согласно докладу Imperva, в период с июня по ноября 2011 года исследуемые web-приложения подвергались автоматизированным атакам 130 тыс. -385 тыс. раз за месяц. Из этого следует, что приложения атаковались 38 тыс. раз в час или 10 раз в секунду.
Автоматизация атаки используется в первую очередь из-за того, что автоматические инструменты позволяют злоумышленникам атаковать больше приложений и использовать больше уязвимостей.
Согласно докладу, для осуществления атак злоумышленники используют пять наиболее известных уязвимостей в приложениях: инклюдинг удаленных файлов, SQL-инъекция, инклюдинг локальных файлов, межсайтовый скриптинг и обход каталога. Межсайтовый скриптинг и обход каталога являются наиболее распространенными типами атак.
Помимо этого, в докладе представлено два типа атак с использованием бреши в принципах работы приложения: спам в комментариях и извлечение электронных адресов. В первом случае происходит внедрение вредоносных ссылок в поле комментариев для изменения результатов поиска. Во втором случае создается каталог адресов электронной почты для рассылки спама. Эти атаки составили 14% от всего проанализированного вредоносного трафика.
Что касается места происхождения атак, то в большинстве случаев рассылка спама через каталог адресов электронной почты осуществлялась в странах Африки, а активность спам-комментариев наблюдалась в странах восточной Европы.
Подробнее ознакомиться с докладом Imperva можно здесь.