Imperva об атаках через веб-приложения

По данным компании Imperva, специалиста по информационной защите, в минувшем полугодии интенсивность кибератак на корпоративные сети, осуществляемых путем эксплуатации веб-приложений, на пике достигала 7 запросов в секунду. Таких результатов можно достичь лишь автоматизированными средствами.

С декабря по май эксперты проанализировали свыше 10 млн. подозрительных инцидентов, обнаруженных при мониторинге веб-трафика, включая TOR. Количество объектов атаки было ограничено 30 популярными веб-приложениями, которые широко используют бизнес-структуры и правительственные организации. В итоговый отчет включена информация о типах кибератак, их интенсивности и географическом местоположении источников (ботов) [PDF 3,46 Мб].

Как показало исследование, наибольшей популярностью у злоумышленников пользуются такие методики, как Directory Traversal (несанкционированный доступ к объектам файловой системы за пределами корневой директории, 37% кибератак), XSS (36%), SQL-инъекции (23%) и Remote File Include (динамическое подключение произвольных файлов с других серверов, 4%). Нередко они используются в комбинации: поиск уязвимостей осуществляется одним способом, их эксплуатация ― другим. Большинство кибератак, нацеленных на кражу конфиденциальной информации, проводятся с помощью ботнетов. В отчетный период их интенсивность в среднем составляла 27 запросов в час (примерно 1 запрос за 2 минуты). Длительные периоды затишья чередовались мощными всплесками, когда сайт-мишень получал до 25 тыс. запросов в час (7 в секунду).

В 61,3% кибератак были задействованы зараженные компьютеры, прописанные в США. Вклад Китая в этот зловредный трафик составил 9,4%, Швеции ― 4,4%, Франции 2,1%. 29% атак были проведены при участии лишь 10 источников, отличавшихся наибольшей активностью. Географию центров управления этих ботнетов выявить пока не удалось: современный уровень самозащиты этих средств нападения достаточно высок.