Веб-приложения атакуются каждые три дня!

К такому выводу пришло подразделение компании Imperva, ADC, которое занимается анализом уязвимостей и безопасности приложений, в своем третьем отчете Web Application Attack Report (WAAR). Данное исследование является логическим продолжением предыдущего исследования, которое было направленно на измерение интенсивности атак на веб-приложения. В частности было установлено, что веб-сайты, на которых проводилось исследование, сканируются примерно раз в две минуты или 27 раз в час. В нынешнем отчете приводится средняя продолжительность атаки на веб-приложения, а так же расчет приблизительного количества атак в течении года. Данный отчет основан на мониторинге и анализе интернет трафика 50 веб-приложений в течении 6 месяцев (с декабря 2011 года по май 2012 года).

Основными выводами данного отчета можно считать следующее:

• 120 дней в году или 33% от общего времени, таково среднее значение временного промежутка, в течение которого могут совершаться атаки на веб-приложение, а для некоторых целей данное значение доходит до 292 дней в году или 80% от общего времени работы веб-приложения.
• В среднем, веб-приложение, может быть атаковано 274 раза в течение года, а максимальное зафиксированное количество атак достигает отметки в 2766 раз.
• Средняя продолжительность атаки на веб-приложение - 7 минут 42 секунды, максимальная зафиксированная продолжительность атаки 79 минут.
• SQL инъекция остается самой популярной атакой на веб-приложения.

Полную версию данного отчета вы можете получить на сайте компании Imperva

Веб-приложения атакуются каждые три дня!