Artikel top billede

Så ofte bliver dine web-applikationer angrebet

En gennemsnitlig web-applikation angribes ofte. Her er et overblik over angrebs-metoderne.

Læs også:

En helt speciel type it-angreb kan ramme dig

Computerworld News Service: Web-applikationer er i gennemsnit mål for to angreb hver tredje dag, hævdes det i en ny rapport fra datasikkerhedsfirmaet Imperva.

Impervas seneste Web Application Attack Report (pdf) er baseret på analyse af internettrafik indsamlet fra 50 offentligt tilgængelige web-applikationer mellem december 2011 og maj 2012.

Imperva konkluderer, at den typiske web-app oplever 59 "kampdage" - dage med mindst ét angreb - i løbet af en periode på seks måneder.

De undersøgte web-applikationer varierer i størrelse og formål, men de fleste af dem er hostet i USA eller Europa, oplyser Amichai Shulman, der er Impervas teknologidirektør.

En angrebs-hændelse defineres af firmaet som en mængde skadelig trafik, der overstiger 30 forespørgsler i løbet af fem minutter.

Denne metode til at tælle angrebs-hændelser er meget anderledes, end hvad firmaet har anvendt i tidligere rapporter, som har fokuseret på det samlede antal angrebs-forespørgsler.

Så slemt kan til være

Det værste tilfælde, firmaet observerede, involverede en web-applikation, der var udsat for 1.383 angrebs-hændelser fordelt på 141 kampdage, hvilket udgør 80 procent af dagene i hele perioden på seks måneder.

En typisk angrebs-hændelse bestod af 195 forespørgsler og varede i næsten otte minutter. Den værste enkeltstående hændelse varede dog 10 gange så lang tid og bestod af 8.790 angrebs-forespørgsler.

Den nye metode til fortolkning af dataene afslører, at SQL-injektion er den mest almindeligt forekommende angrebsteknik.

Middelværdien for antallet af angreb via SQL-injektion, som en typisk web-applikation er udsat for, ligger på 17,5, mens det værste tilfælde var en web-app, der blev udsat for 320 angreb via SQL-injektion.

Det er væsentligt nyt, da Impervas tidligere rapporter har konkluderet, at der forekommer flere angreb via cross-site scripting (XSS) og såkaldt directory traversal end via SQL-injektion.

Kriminelle bruger særligt én teknik

Den nye metode har gjort det muligt for firmaets analytikere at se tingene fra en ny vinkel, siger Shulman.

"Selvom antallet af individuelle forespørgsler om cross-site scripting og directory traversal er højere end antallet af forespørgsler om SQL-injektion, så sker der flere egentlige angreb ved hjælp af SQL-injektion."

I lyset af hvad andre sikkerhedsleverandører har beskrevet i rapporter, så er der dog nogen tvivl om, hvor effektive angreb ved hjælp af SQL-injektion egentlig er.

For eksempel påpeger Verizon i sin 2012 Data Breach Investigations Report (pdf), at SQL-injektion kun er anvendt i tre procent af alle hændelser, hvor der sker brud på datasikkerheden.

Det er selvfølgelig muligt, at SQL-injektion blot er den mest populære angrebs-teknik, men ikke den mest succesfulde, påpeger Shulman.

"Det er dog svært for mig at tro på, at angriberne bruger så meget energi på SQL-injektion, hvis ikke det også er besværet værd," siger han.

Angreb kommer fra Frankrig

En anden interessant konklusion fra Imperva er, at det højeste antal forespørgsler om SQL-injektion kommer fra Frankrig og ikke USA, som ellers er den største kilde til andre typer angreb såsom remote file inclusion, directory traversal og local file inclusion.

Også andre typer angreb sættes ifølge Shulman i forbindelse med særlige geografiske områder. For eksempel kommer mange e-mail scraping-angreb fra afrikanske lande, mens kommentar-spam ofte kommer fra Østeuropa og Rusland.

Det er dog usædvanligt, at størstedelen af SQL-injektions-angreb kommer fra Frankrig, vurderer Shulman.

"Det er første gang, vi har iagttaget denne form for geografisk tilbøjelighed i forhold til SQL-injektion, og jeg har endnu ikke nogen forklaring på det."

Shulman forestiller sig, at det måske er sværere at få skadelige servere lukket ned i Frankrig end i andre europæiske lande, eller at angribere måske er begyndt at foretrække at anvende IP-adresser fra et land som Frankrig, der ikke tidligere i nogen særlig grad er blevet sat i forbindelse med skadelig internettrafik.

Han fremhæver dog, at dette blot er teorier.

Oversat af Thomas Bøndergaard

Læs også:

En helt speciel type it-angreb kan ramme dig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere