Imperva a effectué une analyse sur 99 applications qui sont protégées par ses propres firewalls entre le 1er août 2013 et le 30 avril dernier. Le nombre d’attaques continue à augmenter et WordPress demeure le système de gestion de contenus (CMS) le plus attaqué, confirmant ainsi ce que révélait hier Proofpoint.

Le rapport d’Imperva est accessible à cette adresse. Les 30 pages dressent un panorama qui ne fait que confirmer ce que les autres analyses effectuées récemment indiquaient : le nombre d’attaques et la variété ne font qu’augmenter. Ainsi, Imperva note une augmentation de 10% des attaques par injection SQL et 24 par injection de scripts. Plus inquiétant encore, les attaques sont 44% plus longues que l’année précédente. Cet accroissement serait dû à une liste de vulnérabilités plus importante donc plus de temps nécessaire pour effectuer les scans, précisait Itsik Mantin d’Imperva à SC Magazine. Il ajoute avoir également rencontré des attaques qui ne se terminent jamais, les attaquants testant en permanence l’existence de nouvelles vulnérabilités qui n’auraient pas été corrigées.

L'e-commerce est le plus attaqué

Sans surprise, les sites de ventes sont les plus attaqués, représentant près de 50% des attaques combinées et 40% des attaques par injection SQL. Seulement 10% visent les institutions financières, ceci s’expliquant par le fait que les attaquants supposent que les sites bancaires sont plus sécurisés (ce qui n’est pas nécessairement vrai).

Que WordPress soit la plate-forme la plus attaquée n’est pas plus surprenant. Les sites WordPress sont plus attaqués que tous les autres CMS réunis, en particulier sur les attaques par injection de scripts. L’autre cible privilégiée concerne les plates-formes IaaS avec Amazon Web Services représentant 20% de toutes les tentatives d’exploitation des vulnérabilités et 10% des tentatives d’attaques en injection SQL.




Autres News Applications

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI