هجمات ويب يتم الهجوم عليها واحدة من ثلاثة أيام ، تقرير يقول

تطبيق ويب نموذجي هو الهدف من هجوم ما لا يقل عن واحد في ثلاثة أيام في المتوسط ​​، وفقا لتقرير صدر عن شركة أمن البيانات Imperva

يستند الإصدار الثالث من تقرير الهجوم على تطبيق الويب (WAAR) نصف السنوي لشركة Imperva ، والذي صدر يوم الثلاثاء ، على تحليل لحركة الإنترنت التي تم جمعها من 50 من تطبيقات الويب المتاحة للجمهور في الفترة ما بين ديسمبر 2011 وأيار 2012. وقد قررت شركة Imperva أن شهد تطبيق الويب النموذجي 59 يومًا للمعركة - أيام وقعت فيها حادثة هجوم واحدة على الأقل - خلال فترة الستة أشهر.

اختلفت العديد من التطبيقات المراقبة من حيث الحجم والغرض ، واستضاف معظمها في الولايات المتحدة و الاتحاد الأوروبي ، قال Amichai Shulman ، كبير المسؤولين التكنولوجيين في Imperva. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

وجد Imperva أنه بالنسبة لتطبيق ويب نموذجي ، كان متوسط ​​عدد حوادث الهجوم المسجلة خلال كانت فترة الشهر 137.

تم تعريف حادث الهجوم من قبل الشركة على أنه موجة من حركة المرور الخبيثة التي تجاوزت معدل 30 طلب هجوم لكل خمس دقائق.

كانت هذه طريقة عد الهجمات مختلفة بشكل كبير عن تلك المستخدمة من قبل الشركة لتقاريرها السابقة الخاصة بـ WAAR ، والتي ركزت على العدد الإجمالي لطلبات الهجوم.

تمثل أسوأ حالة شهدتها الشركة تطبيقًا شهد 1،383 حادثًا هجومًا امتدت على 141 يومًا من أيام القتال ، أو 80 بالمائة من الأيام في - فترة الأشهر:

بلغت حادثة الهجوم المعتادة 195 طلبًا واستغرقت 8 دقائق تقريبًا ، حسب قول إمبيرفا في تقريرها. ومع ذلك ، فإن أسوأ حادث استمر 10 مرات أطول من ذلك ، وشملت طلبات الهجوم 8790.

كشفت المنهجية الجديدة لتفسير البيانات أن حقن SQL (SQLi) كان أسلوب الهجوم الأكثر استخداما. كان متوسط ​​عدد هجمات SQLi التي واجهها تطبيق ويب نموذجي هو 17.5 وفي أسوأ الحالات كان 320.

هذا تغيير كبير ، لأن تقارير WAAR السابقة وضعت البرمجة عبر المواقع (XSS) وهجمات اجتياز الدليل قبل هجمات SQLi من حيث التردد.

سمحت منهجية جديدة للباحثين في الشركة لرؤية الأشياء بطريقة مختلفة ، وقال شولمان. "في حين أن عدد الطلبات الفردية للنص البرمجي عبر المواقع وعبر الدليل أعلى مما هو عليه بالنسبة لحقن SQL ، في الواقع ، فإن عدد الهجمات التي يكون فيها إدخال SQL مرتبطًا أعلى."

ومع ذلك ، نظرًا لما توصل إليه باعة الأمان الآخرون ذكرت في الماضي ، فإن كفاءة هجمات SQLi أمر مشكوك فيه إلى حد ما. على سبيل المثال ، قال Verizon في تقرير تحقيقات خرق البيانات 2012 أن استخدام حقن SQL في 3 في المئة فقط من حوادث اختراق البيانات.

من المحتمل أن حقن SQL ، بينما تقنية الهجوم الأكثر شعبية ، ليست هي الأكثر نجاحا ، Shulman قال. ومع ذلك ، "أجد من الصعب تصديق أن المهاجمين يهدرون الكثير من الطاقة على حقن SQL إذا لم تثبت نجاحها" ، قال.

<>> وكان من بين النتائج الأخرى المثيرة للاهتمام أن أكبر عدد من طلبات حقن SQL نشأت في فرنسا و ليس الولايات المتحدة ، التي هي المصدر الرئيسي لأنواع أخرى من الهجمات مثل إدراج الملفات عن بعد ، أو اجتياز الدليل أو تضمين الملف المحلي.

بعض أنواع الهجوم لديها انحياز جغرافي معروف ، قال شولمان. على سبيل المثال ، تأتي العديد من هجمات تجريد البريد الإلكتروني من الدول الأفريقية ، ويتم نشر هجمات التعليقات غير المرغوب فيها بشكل شائع من أوروبا الشرقية وروسيا.

ولكن ، فإن حقيقة أن عددًا كبيرًا من هجمات حقن SQL التي نشأت من فرنسا أمر غير معتاد ، على حد قول شولمان. "هذه هي المرة الأولى التي نرى فيها هذا النوع من التحيز تحديد الموقع الجغرافي لحقن SQL وليس لدي الإجابة حتى الآن [لماذا حدث ذلك]."

وتكهن شولمان أنه قد يكون من الصعب إيقاف تشغيل الخوادم المسيئة في فرنسا أكثر من الدول الأوروبية الأخرى أو أن المهاجمين قد يفضلون استخدام عناوين بروتوكول الإنترنت من بلد مثل فرنسا ، وهو أمر غير مرتبط بشكل شائع بحركة مرور الإنترنت الضارة. ومع ذلك ، فهذه مجرد نظريات.

حاول <>ربافا> استخدام عدد من الأساليب الإحصائية للعثور على أنماط في توقيت الهجمات وخلص بالفعل إلى أنه لا يمكن التنبؤ بها ، على حد قول شولمان. "حقيقة أن كنت قد تعرضت للهجوم اليوم لا يقول أي شيء حول ما سيحدث غدا."

الشركات بحاجة إلى أن تكون مستعدة لحماية تطبيقات الويب الخاصة بهم في جميع الأوقات ، وينبغي أن تكون على استعداد للقيام بذلك ضد أسوأ الهجمات ، وليس فقط في المتوسط ​​، وقال: