Læs også:
En helt speciel type it-angreb kan ramme dig
Computerworld News Service: Web-applikationer er i gennemsnit mål for to angreb hver tredje dag, hævdes det i en ny rapport fra datasikkerhedsfirmaet Imperva.
Impervas seneste Web Application Attack Report (pdf) er baseret på analyse af internettrafik indsamlet fra 50 offentligt tilgængelige web-applikationer mellem december 2011 og maj 2012.
Imperva konkluderer, at den typiske web-app oplever 59 "kampdage" - dage med mindst ét angreb - i løbet af en periode på seks måneder.
De undersøgte web-applikationer varierer i størrelse og formål, men de fleste af dem er hostet i USA eller Europa, oplyser Amichai Shulman, der er Impervas teknologidirektør.
En angrebs-hændelse defineres af firmaet som en mængde skadelig trafik, der overstiger 30 forespørgsler i løbet af fem minutter.
Denne metode til at tælle angrebs-hændelser er meget anderledes, end hvad firmaet har anvendt i tidligere rapporter, som har fokuseret på det samlede antal angrebs-forespørgsler.
Så slemt kan til være
Det værste tilfælde, firmaet observerede, involverede en web-applikation, der var udsat for 1.383 angrebs-hændelser fordelt på 141 kampdage, hvilket udgør 80 procent af dagene i hele perioden på seks måneder.
En typisk angrebs-hændelse bestod af 195 forespørgsler og varede i næsten otte minutter. Den værste enkeltstående hændelse varede dog 10 gange så lang tid og bestod af 8.790 angrebs-forespørgsler.
Den nye metode til fortolkning af dataene afslører, at SQL-injektion er den mest almindeligt forekommende angrebsteknik.
Middelværdien for antallet af angreb via SQL-injektion, som en typisk web-applikation er udsat for, ligger på 17,5, mens det værste tilfælde var en web-app, der blev udsat for 320 angreb via SQL-injektion.
Det er væsentligt nyt, da Impervas tidligere rapporter har konkluderet, at der forekommer flere angreb via cross-site scripting (XSS) og såkaldt directory traversal end via SQL-injektion.
Kriminelle bruger særligt én teknik
Den nye metode har gjort det muligt for firmaets analytikere at se tingene fra en ny vinkel, siger Shulman.
"Selvom antallet af individuelle forespørgsler om cross-site scripting og directory traversal er højere end antallet af forespørgsler om SQL-injektion, så sker der flere egentlige angreb ved hjælp af SQL-injektion."
I lyset af hvad andre sikkerhedsleverandører har beskrevet i rapporter, så er der dog nogen tvivl om, hvor effektive angreb ved hjælp af SQL-injektion egentlig er.
For eksempel påpeger Verizon i sin 2012 Data Breach Investigations Report (pdf), at SQL-injektion kun er anvendt i tre procent af alle hændelser, hvor der sker brud på datasikkerheden.
Det er selvfølgelig muligt, at SQL-injektion blot er den mest populære angrebs-teknik, men ikke den mest succesfulde, påpeger Shulman.
"Det er dog svært for mig at tro på, at angriberne bruger så meget energi på SQL-injektion, hvis ikke det også er besværet værd," siger han.
Angreb kommer fra Frankrig
En anden interessant konklusion fra Imperva er, at det højeste antal forespørgsler om SQL-injektion kommer fra Frankrig og ikke USA, som ellers er den største kilde til andre typer angreb såsom remote file inclusion, directory traversal og local file inclusion.
Også andre typer angreb sættes ifølge Shulman i forbindelse med særlige geografiske områder. For eksempel kommer mange e-mail scraping-angreb fra afrikanske lande, mens kommentar-spam ofte kommer fra Østeuropa og Rusland.
Det er dog usædvanligt, at størstedelen af SQL-injektions-angreb kommer fra Frankrig, vurderer Shulman.
"Det er første gang, vi har iagttaget denne form for geografisk tilbøjelighed i forhold til SQL-injektion, og jeg har endnu ikke nogen forklaring på det."
Shulman forestiller sig, at det måske er sværere at få skadelige servere lukket ned i Frankrig end i andre europæiske lande, eller at angribere måske er begyndt at foretrække at anvende IP-adresser fra et land som Frankrig, der ikke tidligere i nogen særlig grad er blevet sat i forbindelse med skadelig internettrafik.
Han fremhæver dog, at dette blot er teorier.
Oversat af Thomas Bøndergaard
Læs også:
