Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Toutes les 2 minutes, une application web est attaquée, selon Imperva

juillet 2011 par Imperva

Imperva publie aujourd’hui son rapport sur les attaques d’applications web. Celui-ci révèle que ces dernières sont en moyenne attaquées 27 fois par heure, soit près d’une attaque toutes les deux minutes. Ce rapport, édité par le HII, Hacker Intelligence Initiative d’Imperva, donne un aperçu des attaques malveillantes qui ont ciblé les applications web ces 6 derniers mois (de décembre 2010 à mai 2011).

Imperva a analysé et classé plus de 10 millions d’attaques individuelles sur Internet, y compris celles enregistrées par le réseau « The Onion Router » (TOR) ainsi que celles ciblant les applications web de 30 entreprises et gouvernements. Le rapport WAAR décrit la fréquence, le type et le lieu d’origine de chaque attaque afin d’aider les professionnels de la sécurité à mieux adapter leurs réponses aux vulnérabilités.

« La plupart des recherches se concentrent sur les vulnérabilités, et bien que cet indicateur soit extrêmement important, il n’aide pas toujours les entreprises à prioriser leurs efforts en matière de sécurité » précise Amichai Shulman, Directeur Technique d’Imperva. « Les attaques « RFI » et « Directory Traversal », par exemple, n’étaient pas identifiées comme des vulnérabilités de premier ordre par le TOP 10 OWASP, pourtant notre étude démontre que ces deux types d’attaques sont les plus utilisés par les hackers pour voler des données. Il est impossible d’avoir une gestion efficace des risques sans une compréhension précise des vulnérabilités les plus susceptibles d’être exploitées », conclut-il.

Faits marquants :

- Généralisation des attaques automatisées :

Selon le WAAR, le volume des attaques des six derniers mois s’est caractérisé par des pics d’attaques élevées suivies de longues périodes de faible activité, des indicateurs typiques de l’automatisation. En moyenne les entreprises sont victimes de 27 attaques par heure, soit une attaque toutes les deux minutes. Toutefois, lorsque les sites sont la cible d’attaques automatisées, elles peuvent atteindre 25 000 attaques en une heure, soit 7 par seconde.

- Les 4 maléfiques :

Les quatre attaques les plus répandues qui ont ciblé les applications Web, incluent les « Directory traversal attack » (37%), le Cross Site Scripting (36%), les injections SQL (23%) ainsi que l’inclusion de des fichiers à distance (4%). Ces attaques ont souvent été combinées afin de détecter des vulnérabilités et les exploiter par la suite.

- La plupart des attaques viennent des Etats-Unis :

Plus de 61% des attaques proviennent de bots Américains, néanmoins, nous ne sommes pas certain de l’endroit à partir duquel ils sont contrôlés. Les attaques venant de Chine représentent près de 10% du volume des attaques, suivi par la Suède (4,4%) et la France (2,1%).
Au delà de la localisation des attaques, il est néanmoins important de filtrer les attaques par réputation, en effet le WAAR démontre que 29% des attaques sont générées par les 10 mêmes sources les plus actives.

« Le niveau d’automatisation des cyber attaques continue de nous choquer. L’impressionnant volume d’attaques générées dans un laps de temps aussi court est presque inimaginable pour la majorité des entreprises », explique Shulman. « La façon dont les hackers ont développé l’automatisation est l’une des innovations les plus significatives dans l’histoire du cybercrime. Vous ne pouvez pas automatiser un vol de voiture ou de sac à main, c’est néanmoins possible pour le vol de données. L’automatisation est LE levier qui permettra au cybercrime de dépasser les crimes physiques, en termes d’impact financier ».

« Les avancées des hackers pour se rendre invisibles sont également importantes, nos résultats montrent qu’il est de plus en plus difficile de tracer les attaques dont sont victimes les entreprises », ajoute Shulman. « Ceci complique les efforts pour riposter contre ces attaques, arrêter les groupes de cybercriminels ou encore identifier de potentiels actes de guerre ».

Pour en savoir plus, téléchargez la version complète du Web Application Attack Report d’Imperva : http://www.imperva.com/go/hii_web




Voir les articles précédents

    

Voir les articles suivants