Les sites de e-commerce subissent 2 fois plus d’attaques par injection SQL que les autres sites ; ils reçoivent en moyenne 26 attaques par minute. Le dernier rapport d’Imperva consacré aux attaques contre les applications web, place une nouvelle fois les États-Unis comme la source principale des ces attaques

Imperva Inc, pionnier et leader d’une nouvelle catégorie de solutions de sécurité professionnelles pour les applications critiques et les données à haute valeur ajoutée dans les datacenters, publie aujourd’hui les résultats de son 4ème rapport Web Application Attack Report (WAAR). Il révèle que les e–commerçants subissent 2 fois plus d’attaques par injection de SQL que les autres secteurs d’activité. On y observe également des assauts plus intenses, en volume d’attaques par incident mais aussi par la durée de chaque incident. En moyenne, les applications de vente en ligne ont reçu 749 attaques différentes par campagne d’attaque.

Le rapport souligne par ailleurs que certaines applications sont attaquées en continu, et que les États-Unis ont conservé leur place de première source des attaques web.

« La plupart des 70 applications web évaluées ont subi une quantité notable d’attaques, mais certaines en ont enregistré bien plus, l’une d’elles recevant en moyenne 26 attaques par minute », déclare Amichai Shulman, CTO d’Imperva. « Ces résultats démontrent que la répartition des attaques web est loin d’être homogène, et qu’il est préférable de baser ses mesures de sécurité sur le pire cas plutôt que sur la moyenne. »

Le rapport WAAR est réalisé dans le cadre de l’activité de la cellule « Hacker Intelligence Initiative » d’Imperva. Il délivre des informations sur l’activité des attaques contre 70 applications web durant les 6 derniers mois. Son but est d’analyser la répartition de ces attaques afin de proposer un état des lieux précis des menaces pesant sur les applications. Pour cela, Imperva a mis en relation les attaques et les signatures connues, comparé les sources d’attaques avec les listes noires d’hôtes malveillants, mais a aussi étudié les caractéristiques du trafic malveillant. Ce rapport décrypte la fréquence, le type ainsi que le lieu d’origine de chaque attaque, afin d’aider les responsables sécurité à identifier les vulnérabilités à corriger en priorité.

Suite de l’article:

http://www.ecommercemag.fr/Les-Entreprises-Communiquent/Les-sites-de-e-commerce-subissent-2-fois-plus-d-attaques-par-injection-SQL-que-les-autres-sites-ils-re-oivent-en-moyenne-26-attaques-par-minute-8221.htm

L’intégralité du rapport Web Application Attack Report est disponible sur : http://www.imperva.com/download.asp?id=419