Imperva проанализировала современные методы атак на PHP-приложения

Imperva проанализировала современные методы атак на PHP-приложения

Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.

Аналитики компании Imperva опубликовали ежемесячный отчет «Hacker Intelligence Initiative» за сентябрь этого года, выбрав в качестве основной темы доклада современные методы атак на PHP-приложения. Не менее важным вопросом, поднятым в документе, является влияние этих нападений на сеть Интернет в целом.

«В связи с тем, что скомпрометированные хосты можно использовать как часть ботсети и с их помощью атаковать другие серверы, эксплойты для взлома PHP-приложений способны оказать значительное влияние на безопасность в глобальном смысле, а также на «здоровье» всей Сети в целом», - поясняет технический директор Imperva Амихай Шульман (Amichai Shulman).

Он также подчеркнул, что опасность этих атак заключается в высокой популярности платформы PHP, которую на сегодняшний день использует 80% всех web-сайтов: «Очевидно, для экспертов безопасности настало время, когда необходимо уделить больше внимания этому вопросу».

В докладе Imperva также отмечается, что все больше хакеров обучается «упаковыванию» вредоносных сценариев в «изощренные приманки», нацеленные на PHP SuperGlobals. При этом, по данным экспертов, данный вид атак является наиболее выгодным для злоумышленников с финансовой точки зрения.

Ознакомиться с отчетом Imperva можно здесь

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь