Звоните: +7(4912)51-08-71
В портфолио представлены работы выполненные нашими специалистами и партнерами до 2013 года и от имени юридического лица ООО "Рязанский Центр Информационных Технологий". Сейчас актуальную информацию по услугам создания и поддержки сайтов Вы можете получить на нашем основном сайте.
 
Количество атак на веб-приложения растет - данные исследования
Некоторые наиболее популярные веб-приложения атакуются до 25 000 раз в час, так как киберпреступники все активнее используют автоматизированные средства для поиска и атаки уязвимых веб-ресурсов, говорится в последнем отчете компании Imperva, занимающейся исследованием безопасности веб-приложений.

В последнем отчете Web Application Attack Report говорится, что системы мониторинга отследили более 10 млн индивидуальных атак, направленных на 30 наиболее популярных веб-приложений за последние полгода. Исследователи обнаружили, что попытки атак на среднестатистический сайт совершаются 27 раз в час, а по некоторым наиболее популярным проектам этот показатель доходит до 25 000 попыток атак в час или до 7 атак ежесекундно.

Четыре наиболее популярных направления атак, согласно данным исследования, являются обход веб-директорий (37%), межсайтовый скриптинг (36%), SQL-инъекции (23%) и удаленное включение файла (4%). Впрочем, большинство реальных хакерских атак включают в себя все четыре метода сразу, а также множество менее распространенных методов.

Технический директор Imperva Амичаи Шулман говорит, что сейчас подавляющее большинство компаний концентрируют свои силы на защите рабочих ПК антивирусами, а также защите сетей межсетевыми экранами, тогда как веб-приложения, работающие на серверах, являются слабым звеном. "У атакующих есть значительная мотивация атаковать именно веб-приложения, так как это ближайшая точка контакта с целевой компанией. Приложения изначально созданы для доступности в интернете и с ними можно проделывать множество операций", - говорит он.

В отчете говорится, что несмотря на последнюю волну популярности атак групп Anonymous и Lulz Security, политически или социально мотивированные атаки пока находятся в меньшинстве и подавляющее большинство атакующих движимы финансовыми мотивами, используя автоматизированные средства и ботнеты. "Их основным методом работы является работа с большими числами. Они получают огромные списки из сотен и сотен тысяч потенциальных целей, а затем запускают одновременные кампании по атаке на свои жертвы. Даже если они проникают в небольшой процент систем, кампания уже считается успешной", - говорит он.

В Imperva говорят, что помимо постоянного сканирования приложений на уязвимости, необходимо повысить само качество написания кодов для веб-приложений, а также оснащать приложения средствами для блокировки автоматизированных атак. Шулман говорит, что пока атакующие значительно быстрее воспринимают новые тенденции, нежели создатели приложений.
Источник: http://www.cybersecurity.ru/net/128462.html
все статьи >ПОЛЕЗНЫЕ СТАТЬИ:
Темпы развития электронной коммерции (e-commerce) в мире растут, в том числе - темпы роста электронного ретейла (e-retail). Более 87% интернет-пользователей мира уже оценили преимущества совершения покупок онлайн, хотя еще два года назад эта цифра составляла не более 40%.
ПАРТНЁРЫ: