Atacurile web automate constituie principala amenintare la adresa securitatii, releva un studiu

Posted on Iulie 26, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , |

Site-urile web sunt atacate de aproximativ 27 de ori pe ora sau o data la doua minute, ajungand, in medie, la 25.000 atacuri pe minut ori sapte atacuri pe secunda, potrivit studiului.

Studiul, efectuat de firma de securitate Imperva, arata ca infractorii cibernetici utilizeaza tot mai mult atacurile automate, lansate de pe computere „botnet”.

Web Application Attack Report se bazeaza pe un studiu al atacurilor impotriva a celor mai atacate 30 de aplicatii web, care totalizeaza peste 10 milioane de atacuri individuale in perioada decembrie 2010 – mai 2011.

In fruntea listei se situeaza un tip putin cunoscut de atac, numit directory traversal (37%), urmat de cross-site scripting (36%), SQL injection (23%) si remote file inclusion (4%).

Aceste atacuri au fost utilizate deseori in combinatie pentru a identifica vulnerabilitatile si a le exploata, arata studiul.

„Cresterea evaziunii este semnificativa. Datele noastre arata ca este din ce in ce mai dificil a urmari atacurile la persoane individuale ori organizatii”, a declarat Amichai Shulman, lead researcher si chief technology officer la Imperva.

Aceasta complica orice efort de a raspunde atacului, de a desfiinta bandele de infractori cibernetici ori a identifica potentialele atacuri, a continuat acesta.

Echipa de cercetare Imperva recomanda organizatiilor sa implementeze solutii de securitate care sa descurajeze atacurile automate, deoarece a avea capacitatea sa identifice rapid mii de atacuri individuale ca fiind unul singur, permite organizatiilot sa isi organizeze resursele mai eficient si sa ajute la detectarea atacurilor necunoscute – asa numite zero days.

Echipa a declarat, de asemenea, ca echipele de securitate IT trebuie sa fie constiente de vulnerabilitatile cunoscute si sa aiba o lista actualizata a acestora, pentru a sti care dintre ele poate si va fi exploatata de atacatori; trebuie, de asemenea, sa obtina informatii privind sursele malware si sa se foloseasca de acestea in timp real; trebuie sa faca parte dintr-o comunitate de securitate si sa participe la schimbul de date privind atacurile.

Sursa: http://www.smartnews.ro

Make a Comment

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: