Imperva : la durée des attaques contre les applications Internet augmente

La société Imperva, spécialisée dans le développement de solutions de protection pour les centres de données, a publié un nouveau rapport sur les attaques contre les applications Internet. L’étude repose sur les données relatives à 99 applications obtenues via les écrans et les filtres des clients ainsi que sur les informations obtenues via des pièges et autres systèmes spécialisés de collecte de données. Le rapport porte sur une période de neuf mois, depuis le mois d’août de l’année dernière jusqu’au mois d’avril de cette année.

D’après les conclusions de la nouvelle étude, la durée moyenne des attaques contre des applications Internet a augmenté de 44 %. Près de la moitié de ces incidents visaient des commerces de détail, tandis que 10 % visaient des institutions financières. Imperva a également observé les modifications suivantes :

  • Le nombre d’attaques avec inclusion dynamique de fichiers aléatoires depuis d’autres serveurs (RFI, remote file inclusion) a augmenté de 24 %. Les injections SQL ont quant à elles augmenté de 10 %.
  • Les sites Internet avec fonction d’ouverture de session ont été victimes de 59 % des attaques et impliqués dans 63 % des incidents avec injection de code SQL.
  • Les applications PHP ont été soumises à 3 fois plus d’attaques XSS que .NET.
  • WordPress a été victime de 24 % d’attaques en plus et impliqués dans 60 % d’incidents XSS de plus que toutes les autres plateformes de gestion du contenu. Il faut dire que les sites WordPress sont très peu nombreux dans le portefeuille Imperva.
  • La majorité du trafic agressif observé pendant la période couverte par le rapport provenait des Etats-Unis.

"Après avoir consacré de nombreuses années à l’analyse des données sur les attaques et leurs sources, nous pouvons affirmer que les attaquants étrangers utilisent des hôtes américains en raison de leur proximité géographique par rapport aux cibles" a déclaré Amichai Shulman, directeur technique d’Imperva. "Par conséquent, les Etat-Unis génèrent le plus grand trafic lié aux attaques contre les applications Internet. L’étude d’autres sources d’attaque nous a permis de voir que les individus malintentionnés ont commencé à utiliser de plus en plus souvent les ressources de prestataires IaaS (infrastructure en tant que service). Par exemple, 20 % des tentatives d’exploitation de vulnérabilités connues provenaient d’Amazon Web Services. Et ceci n’es pas le seul champ de bataille : l’augmentation de l’utilisation de ces services signifie que les prestataires IaaS vont devoir se soucier des attaques potentielles contre les serveurs. L’attaquant se soucie peu de savoir où se trouve tel ou tel centre de données".

Le rapport intégral d’Imperva est disponible sur le site de la société.

http://blog.imperva.com/2014/10/imperva-web-application-attack-report-waar-5.html

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *