+11 голос |
Очередной отчет компании Imperva демонстрирует, что веб-приложения привлекают все большее внимание злоумышленников разного рода. Сегодня они подвергаются атакам в среднем 120 дней в году, хотя в отдельных случаях этот показатель более чем удваивается, и общая тенденция также негативная.
Впрочем, атаки на веб-приложения имеют свою специфику, как правило они очень интенсивны и при этом краткосрочны – в среднем не более 8 мин, максимум 79 мин. Вместе с отсутствием какой-то бы то ни было закономерности в их возникновении это практически исключает возможность оперативного реагирования специалистов по безопасности. Соответственно, защитные меры должны быть максимально автоматизированными и основываться на постоянном мониторинге уязвимостей и хакерских методик.
Любопытна также структура атак и их география. Общими «чемпионами» являются США, Восточная Европа, Китай и Бразилия, хотя имеется и специализация. К примеру, самый популярный вид атак – SQL-инъекция, и лучше всего его освоили во Франции. Сбор адресов электронной почты культивируется в странах Восточной Африки, а Россия, Украина, Латвия и Польша лидируют по спаму в комментариях.
Данные основываются на мониторинге 50 веб-приложений с декабря 2011 г. по май 2012 г.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |