«Внедрение SQL-кода» – самая популярная атака на веб-приложения

6 декабрь, 2017 - 16:25

Аналитики Positive Technologies подвели итоги сегмента атак на веб-приложения в III квартале. Из более-менее очевидных трендов – злоумышленники стремятся получить бóльшую выгоду и охватить максимальное количество жертв, поэтому чаще атакуют веб-ресурсы с высокой посещаемостью.

Кроме того, сокращается среднее время на эксплуатацию уязвимости после публикации о ней. Если раньше оно составляло три дня, то сейчас в зависимости от сложности атаки этот срок может сократиться до нескольких часов. Так, после публикации подробной информации об уязвимости Optionsbleed в веб-сервере Apache уже через три часа были зафиксированы попытки ее эксплуатации.

Самой распространенной в III квартале стала атака «Внедрение SQL-кода» (25,5%), в случае успешной реализации которой злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС. На втором месте этого рейтинга находится атака на пользователей веб-приложения «Межсайтовое выполнение сценариев» (22,7%). Эти два типа составляют практически половину всех атак на исследуемые веб-приложения.

Выросла доля атак «Подключение локальных файлов» (10%), направленных на выполнение произвольного кода на атакуемом сервере. Кроме того, по сравнению с прошлым кварталом в два раза увеличилось число атак высокой степени риска «Удаленное выполнение кода и команд ОС» (8,2%), с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.