O Grupo Exclusive Networks anunciou um novo estudo que aponta para um perigoso aumento do tráfego malicioso e dos ataques web. O mais recente Web Application Attack Report (WAAR), realizado pela Imperva, sublinha o aumento significativo da exposição dos utilizadores a tráfego malicioso, comparativamente aos valores verificados no anterior estudo (junho de 2012 a novembro de 2012). As aplicações de retalho surgem na lista como os principais alvos de ataque (48,1%), seguidas pelas instituições financeiras, com apenas 10%.
Os sites que utilizam a plataforma WordPress foram também alvo de mais ataques (24,1%) em comparação com os espaços online que utilizam Content Management System (CMS). Para além disto, estão também sujeitos a 60% mais incidentes do tipo Cross Site Scripting (XSS) que os sites CMS. As aplicações PHP sofrem até três vezes mais ataques XSS que as aplicações .NET.
O mesmo estudo indica ainda que a maioria dos ataques (59%) privilegia os sites que dispõem de uma área de registo e que armazenam informações pessoais sobre os utilizadores. De uma forma mais específica, 63% dos ataques SQL são direcionados para estes espaços online.
Os Estados Unidos geram a maioria de tráfego responsável pelos ataques a aplicações Web em todo o mundo.
Segundo este estudo anual, o período em análise registou um aumento de 10% do número de ataques via SQL (SQLi), bem como um crescimento dos ataques por Remote File Inclusion (RFI). Estes mesmos ataques são também cerca de 44% mais duradouros, quando comparados com a análise feita no quarto estudo WAAR.
“Ano após ano trabalhamos na análise dos dados e das origens dos ataques para apurarmos as tendências e otimizarmos a segurança. O relatório deste ano mostra claramente que os cibercriminosos de outros países estão a fazer uso de máquinas nos Estados Unidos para lançarem os seus ataques, por estarem geograficamente mais perto dos seus objetivos. Como resultado, os Estados Unidos geram a grande maioria do tráfego responsável pelos ataques a aplicações Web em todo o mundo”, disse Amichai Shulman, CTO da Imperva. “Relativamente aos restantes focos de origem dos ataques, percebemos que os fornecedores de IaaS (Infrastructure as a Service) estão a surgir como a infraestrutura preferencial para lançamento de ataques. Cerca de 20% de todas as tentativas de exploração das vulnerabilidades conhecidas tiveram origem no Amazon Web Services. Este é um fenómeno crescente, razão pela qual os fornecedore de IaaS têm cada vez mais que garantir a segurança dos seus servidores, sob pena de estes ficarem comprometidos”.
Realizado pela equipa de investigação do Application Defense Center – ADC da Imperva, este estudo tem por base uma análise conduzida pelo ADC junto de um subconjunto de 99 aplicações protegidas por Web Application Firewalls (WAF) da Imperva durante um período de nove meses, (de agosto de 2013 a abril de 2014)
Para aceder ao estudo completo dirija-se a http://www.imperva.com/docs/HII_Web_Application_Attack_Report_Ed5.pdf
Comentários