Отчет Imperva об атаках на web-приложения за 2014 год

Эксперты компании Imperva опубликовали отчет о новых киберузгрозах, объектом которых являются web-приложения. В отчете, составленном по итогам анализа 99 приложений за период с 1 августа 2013 года по 30 апреля 2014 года, сделан вывод о том, что из всех систем управления контентом (CMS) WordPress наиболее часто становилась объектом кибератак: попытки скомпрометировать web-сайты, построенные на платформе WordPress, совершаются на 24,1% чаще, чем в отношении сайтов, работающих на всех других вместе взятых платформах.

Представлены также результаты сравнительного анализа атак, направленных на приложения на PHP и .NET: приложения на PHP в три раза чаще подвергаются атакам с применением межсайтового скриптинга и вдвое чаще – с применением уязвимости «чтение произвольных файлов». Вместе с тем, приложения, написанные на языке ASP.NET, вдвое чаще подвергаются SQL инъекциям, нежели приложения на PHP.

Если говорить о web-сайтах, то наиболее частыми являются попытки компрометации сайтов, доступ к которым осуществляется с помощью логина, и на которых хранятся персональные и платежные данные клиентов. Половина вредоносных кампаний в указанный период пришлась на сферу розничных продаж.

Исходя из многолетних наблюдений, эксперты считают, что хакеры из других стран для совершения атак используют зарегистрированные в США хосты, что более выгодно с точки зрения географического положения жертв.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s