Infos

Imperva : la durée des attaques contre les applications Internet augmente

La société Imperva, spécialisée dans le développement de solutions de protection pour les centres de données, a publié un nouveau rapport sur les attaques contre les applications Internet. L’étude repose sur les données relatives à 99 applications obtenues via les écrans et les filtres des clients ainsi que sur les informations obtenues via des pièges et autres systèmes spécialisés de collecte de données. Le rapport porte sur une période de neuf mois, depuis le mois d’août de l’année dernière jusqu’au mois d’avril de cette année.

D’après les conclusions de la nouvelle étude, la durée moyenne des attaques contre des applications Internet a augmenté de 44 %. Près de la moitié de ces incidents visaient des commerces de détail, tandis que 10 % visaient des institutions financières. Imperva a également observé les modifications suivantes :

  • Le nombre d’attaques avec inclusion dynamique de fichiers aléatoires depuis d’autres serveurs (RFI, remote file inclusion) a augmenté de 24 %. Les injections SQL ont quant à elles augmenté de 10 %.
  • Les sites Internet avec fonction d’ouverture de session ont été victimes de 59 % des attaques et impliqués dans 63 % des incidents avec injection de code SQL.
  • Les applications PHP ont été soumises à 3 fois plus d’attaques XSS que .NET.
  • WordPress a été victime de 24 % d’attaques en plus et impliqués dans 60 % d’incidents XSS de plus que toutes les autres plateformes de gestion du contenu. Il faut dire que les sites WordPress sont très peu nombreux dans le portefeuille Imperva.
  • La majorité du trafic agressif observé pendant la période couverte par le rapport provenait des Etats-Unis.

"Après avoir consacré de nombreuses années à l’analyse des données sur les attaques et leurs sources, nous pouvons affirmer que les attaquants étrangers utilisent des hôtes américains en raison de leur proximité géographique par rapport aux cibles" a déclaré Amichai Shulman, directeur technique d’Imperva. "Par conséquent, les Etat-Unis génèrent le plus grand trafic lié aux attaques contre les applications Internet. L’étude d’autres sources d’attaque nous a permis de voir que les individus malintentionnés ont commencé à utiliser de plus en plus souvent les ressources de prestataires IaaS (infrastructure en tant que service). Par exemple, 20 % des tentatives d’exploitation de vulnérabilités connues provenaient d’Amazon Web Services. Et ceci n’es pas le seul champ de bataille : l’augmentation de l’utilisation de ces services signifie que les prestataires IaaS vont devoir se soucier des attaques potentielles contre les serveurs. L’attaquant se soucie peu de savoir où se trouve tel ou tel centre de données".

Le rapport intégral d’Imperva est disponible sur le site de la société.

http://blog.imperva.com/2014/10/imperva-web-application-attack-report-waar-5.html

Imperva : la durée des attaques contre les applications Internet augmente

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception