Accueil - Jeudi 17 avril 2014
 
Formation
Systèmes d'impression
Internet - Réseau
Audit - ERP - GRC
Matériels
Logiciels








Pour nous contacter :
Tél : 01 40 16 10 77
Fax : 01 49 95 00 23


Formulaire de contact
Une application web peut subir plus de 2 700 attaques par an
Le 08-Aug-2012
Le troisième rapport semestriel Web Application Attack Report d’Imperva montre qu’une application web est attaquée un tiers du temps, et que l’injection de SQL reste la méthode la plus utilisée, notamment en France.

Le rapport Imperva révèle que les 50 applications web surveillées, sont attaquées en moyenne 274 fois par an, mais que l’une des cibles en a subi plus de 2 700. Le rapport mentionne que les attaques observées ont duré en moyenne 7 minutes et 42 secondes, la plus longue s’étant poursuivie pendant 1 heure et 19 minutes. L’injection de SQL reste la méthode d’attaque la plus utilisée, en particulier par les hackers français.

« En matière d’attaques contre les applications web, les résultats montrent une différence notable entre la moyenne et la limite haute », déclare Amichai Shulman, CTO d’Imperva. « Les organisations qui se sont préparées à contrer une attaque moyenne risque d’être dépassées par des incidents plus critiques, à l’image d’une inondation franchissant une digue. »

Créé dans le cadre de l’activité continue « Hacker Intelligence Initiative » d’Imperva, le rapport WAAR délivre ses analyses sur les attaques recensées sur les six derniers mois (de décembre 2011 à mai 2012) contre 50 applications web. Imperva a surveillé et catégorisé de nombreuses attaques individuelles issues d’Internet ainsi que des attaques ciblant différentes applications web d'entreprises et d’administrations. Le rapport WAAR s’intéresse à la fréquence, au type ainsi qu’au lieu d’origine de chaque attaque, afin d’aider les spécialistes de la sécurité à définir la priorité des vulnérabilités à corriger.

Principaux enseignements du rapport :
• L’injection de SQL reste la méthode d’attaque la plus utilisée. Imperva étudie et résume les caractéristiques des vecteurs d'attaques contre les 50 applications web observées : injection de SQL, Cross Site Scripting (ou XSS) et Inclusion de fichier local ou à distance (Local/Remote File Inclusion, LFI/FRI), la première méthode étant la plus utilisée.
• L’intensité des attaques augmente. Bien qu’une application ne subira en moyenne qu’une attaque sérieuse tous les trois jours, elle risque, en revanche, d’être très vite débordée si les défenses ne sont paramétrées qu’en prévision d’une attaque d’intensité moyenne.
• La France en tête de l’injection de SQL. Comme indiqué dans le précédent rapport WAAR, les attaques viennent en majorité des États-Unis, de pays d’Europe de l'Ouest, de Chine et du Brésil. Cependant la France est devenue la première source d’attaques par injection de SQL, avec presque quatre fois plus d’attaques que les États-Unis.

« Le champ de bataille du cyberespace ressemble plutôt à une mission de garde-frontières qu’à une guerre ouverte », ajoute Amichai Shulman. « La plupart du temps il ne se passe pas grand-chose, mais de temps en temps on subit une série d’attaques. Quelle que soit la fréquence des attaques et des périodes de calme, il faut être prêt à ces pics d’activité. »

Le Rapport complet est téléchargeable : http://www.imperva.com/download.asp?id=29 
Pour s’inscrire au webinar : https://imperva.webex.com/imperva/onstage/g.php?d=796741175&t=a&SourceID=016

Les derniers articles mis en ligne