Компания Imperva опубликовала 5-ый ежегодный доклад об атаках на web-приложения (WAAR)

Эксперты компании Imperva опубликовали отчет о новых киберузгрозах, объектом которых являются web-приложения. В отчете, составленном по итогам анализа 99 приложений за период с 1 августа 2013 года по 30 апреля 2014 года, сделан вывод о том, что из всех систем управления контентом (CMS) WordPress наиболее часто становилась объектом кибератак: попытки скомпрометировать web-сайты, построенные на платформе WordPress, совершаются на 24,1% чаще, чем в отношении сайтов, работающих на всех других вместе взятых платформах.

Представлены также результаты сравнительного анализа атак, направленных на приложения на PHP и .NET: приложения на PHP в три раза чаще подвергаются атакам с применением межсайтового скриптинга и вдвое чаще – с применением уязвимости «чтение произвольных файлов». Вместе с тем, приложения, написанные на языке ASP.NET, вдвое чаще подвергаются SQL инъекциям, нежели приложения на PHP.

Если говорить о web-сайтах, то наиболее частыми являются попытки компрометации сайтов, доступ к которым осуществляется с помощью логина, и на которых хранятся персональные и платежные данные клиентов. Половина вредоносных кампаний в указанный период пришлась на сферу розничных продаж.

Исходя из многолетних наблюдений, эксперты считают, что хакеры из других стран для совершения атак используют зарегистрированные в США хосты, что более выгодно с точки зрения географического положения жертв.