Le rapport mentionne que les attaques observées ont duré en moyenne 7 minutes et 42 secondes, la plus longue s’étant poursuivie pendant 1 heure et 19 minutes. L’injection de SQL reste la méthode d’attaque la plus utilisée, en particulier par les hackers français.

« En matière d’attaques contre les applications web, les résultats montrent une différence notable entre la moyenne et la limite haute », déclare Amichai Shulman, CTO d’Imperva. « Les organisations qui se sont préparées à contrer une attaque moyenne risque d’être dépassées par des incidents plus critiques, à l’image d’une inondation franchissant une digue. »

0><0>Crée dans le cadre de l’activité continue « Hacker Intelligence Initiative » d’Imperva, le rapport WAAR délivre ses analyses sur les attaques recensées sur les six derniers mois (de décembre 2011 à mai 2012) contre 50 applications web.<00><0>Imperva a surveillé et catégorisé de nombreuses attaques individuelles issues d’Internet ainsi que des attaques ciblant différentes applications web d’entreprises et d’administrations.<00><0>Le rapport WAAR s’intéresse à la fréquence, au type ainsi qu’au lieu d’origine de chaque attaque, afin d’aider les spécialistes de la sécurité à définir la priorité des vulnérabilités à corriger.<0

Principaux enseignements du rapport :

· L’injection de SQL reste la méthode d’attaque la plus utilisée. Imperva étudie et résume les caractéristiques des vecteurs d’attaques contre les 50 applications web observées : injection de SQL, Cross Site Scripting (ou XSS) et Inclusion de fichier local ou à distance (Local/Remote File Inclusion, LFI/FRI), la première méthode étant la plus utilisée.

· L’intensité des attaques augmente. Bien qu’une application ne subira en moyenne qu’une attaque sérieuse tous les trois jours, elle risque, en revanche, d’être très vite débordée si les défenses ne sont paramétrées qu’en prévision d’une attaque d’intensité moyenne.

· La France en tête de l’injection de SQL. Comme indiqué dans le précédent rapport WAAR, les attaques viennent en majorité des États-Unis, de pays d’Europe de l’Ouest, de Chine et du Brésil. Cependant la France est devenue la première source d’attaques par injection de SQL, avec presque quatre fois plus d’attaques que les États-Unis.

« Le champ de bataille du cyberespace ressemble plutôt à une mission de garde-frontières qu’à une guerre ouverte », ajoute M. Shulman. « La plupart dutemps il ne se passe pas grand-chose, mais de temps en temps on subit une série d’attaques. Quelle que soit la fréquence des attaques et des périodes de calme, il faut être prêt à ces pics d’activité. »