Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un rapport d’Imperva démontre l’importance de la collaboration pour lutter contre les menaces

avril 2013 par Imperva

Imperva, Inc, publie son rapport Hacker Intelligence Initiative d’avril, intitulé “Get What You Give : The Value of Shared Threat Intelligence” (Recevez ce que vous donnez : la valeur des renseignements partagés sur les menaces). Ce rapport analyse les attaques réelles menées contre 60 applications web de janvier à mars 2013, afin de déterminer leurs points communs. Il souligne que les entreprises peuvent réduire les risques en identifiant et bloquant les sources des attaques qui visent de nombreux sites ou entreprises, ainsi que leur contenu et les outils. Ces sources représentent une très grande partie des attaques dirigées contre les entreprises, et ne peuvent être reconnues qu’en analysant des données fournies par une externalisation à grande échelle auprès des utilisateurs, c’est-à-dire du « crowd-sourcing ».

« Notre rapport montre que les entreprises peuvent réduire considérablement les risques en identifiant et bloquant les sources des attaques visant de nombreux sites ou applications », déclare Amichai Shulman, CTO d’Imperva. « Nous avons constaté que ces sources génèrent proportionnellement bien plus d’attaques contre les entreprises, jusqu’à six fois plus que les autres. La seule façon de les identifier est de partager les données entre tous. Le rapport souligne la nécessité de détecter très tôt ces sources et méthodes d’attaque via un ensemble d’applications web, en partageant les renseignements afin que les entreprises puissent mieux se protéger et réduire les risques. »

Pour ce rapport, les chercheurs d’Imperva ont analysé les attaques les plus courantes contre les applications web (injection SQL, inclusion de fichier local ou distant, et attaques de spam en commentaires), dans le temps et pour diverses cibles, référençant leurs trois caractéristiques principales (source de l’attaque, contenu et outil) par rapport à des signatures connues.

Voici quelques points clés du rapport :

- Les attaques visant de nombreuses cibles sont responsables d’une partie disproportionnée du trafic. Les attaques par injection SQL contre de nombreuses cibles représentent environ 17 % du nombre total d’attaques de ce type, mais seulement 3 % des sources. Le facteur multiplicatif est donc d’environ 6. De même, les attaques multiples de spam en commentaires représentent 56 % du total d’attaques de ce type et 13 % des sources (facteur d’environ 4x). Enfin, les proportions sont de 78 % et 31 % (facteur 2,5) pour les attaques par inclusion de fichier.

- Le crowd-sourcing renforce la protection de la communauté contre les attaques à grande échelle. Les sources et les contenus visent de plus en plus de cibles et touchent de plus en plus de victimes. Il est donc important de détecter les sources (un attaquant, un contenu ou un outil) qui « font beaucoup de bruit ». La coopération entre les entreprises qui sont les victimes d’attaques par le Web crée un « effet de réseau » grâce auquel toutes bénéficient de l’échange des informations sur la sécurité et les menaces.

« Il est souhaitable que les entreprises partagent les informations sur la sécurité, car cette collaboration améliore les renseignements disponibles pour tous », déclarait Dan Blum, vice-président et analyste émérite chez Gartner, dans le rapport « Decision Point for Anti-malware »publié en juillet 2012.

Le rapport complet d’Imperva est disponible en téléchargement ici.




Voir les articles précédents

    

Voir les articles suivants