דו"ח חדש חושף: עלייה חדה בהתקפות כנגד אפליקציות מבוססות רשת

לפי דו"ח שפורסם על ידי חברת האבטחה Imperva עולה כי בין ה-1 לינואר ועד ל-30 ביוני בשנת 2015 נרשמה עליה חדה במיוחד במספר ההתקפות שמכוונות כנגד אפליקציות מבוססות רשת (הפועלות בתוך הדפדפנים בלבד). הדו"ח מתעד התקפות שבוצעו כנגד כ-200 אפליקציות רשת שמנוטרות על ידי החברה, שניתחה שבע התקפות גנריות וכן את ניצול הפגיעות Shellshock.

הגידול העיקרי (300% לעומת התקופה המקבילה ב-2014) הוא של התקפות המבוססות על הזרקת SQL (או SQL Injection) מכיוון שחלק גדול מההתקפות מכוונות כנגד אתרים המבוססים על מערכות ניהול תוכן, כשנפגעת העיקרית היא WordPress המוכרת. בין ההתקפות שנבחנו אפשר למצוא את העלאת קבצים לא מורשת (FU), תרחישי אתר מוצלבים (XSS). בסה"כ בדקה החברה למעלה מ-24 מיליון התראות שסיפקו מידע על כ-295 אלף התקפות שבוצעו באותה תקופה כנגד יישומי רשת.

למעשה, מדובר וורדפרס היא הפלטפורמה שספגה הכי הרבה התקפות – עד פי 3.5 לעומת אתרים שאינם מבוססי ניהול תוכן. מתוך כ-200 יישומי רשת שנבדקו, נמצא כי 150 סבלו בעת זו או אחרת מכל סוגי ההתקפות שנבדקו. ההתקפות הפופולריות במקרה של וורדפרס היו ניסיון להשתיל ספאם וקבצים מרחוק (RFI).

Comments

comments