Jaké útoky na internetové stránky právě letí

Společnost Imperva, která se zabývá bezpečnostní dat výroční zprávu WAAR – Web Application Attack report (zprávu o útoku na webové aplikace). Účelem této zprávy je sledovat a vyhodnocovat trendy bezpečnosti webových aplikací. Zpráva se týká 99 typických webových aplikací, které byly sledovány po dobu 9 měsíců a v podstatě posloužily jako takový honeypot. Tedy lákadlo pro útočníky.

Asi nikoho nepřekvapí, že nejvíce útoků směřuje na nejrozšířenější redakční systém na světě – WordPress, který se pravidelně objevuje v článcích velkých médií. Právě WordPress byl cílem útoků dokonce o celých 24,1% vícekrát, než všechny ostatní sledované redakční systémy dohromady. Podle jiné zprávy Verizon DBIR 2014 se snaží útočníci převážně ovládnout CMS za účelem provádění DDoS útoků. Tento druh útoků má za účel přetížit cílový server anebo ucpat konektivitu a zapříčinit tak nedostupnost služby. Stále častěji se však setkáváme s útoky na infrastrukturu, kdy se snaží účastníci vyřadit nikoliv jeden server, ale několik serverů naráz tím že vyřadí například router a servery za ním jsou pak odstaveny od internetu. Počet a intenzita DDoS útoků každým rokem roste a jejich zdrojem už zdaleka nejsou jen osobní počítače připojené k internetu. Stále častěji se jimi stávají napadené redakční systémy. V roce 2015 by měly botnety přesáhnout sílu 800 Gbit/s. Jen pro srovnání maximálních hodnot, které dosahuje český NIX je kolem 320 Gbit/s.

Nejpočetnější útoky na WordPress jsou RFI (Remote File Inclusion) a SQLi (SQL injection). Oproti ostatním redakčním systémům trpí o 60% více na XSS (Cross-Site Scripting) útoky. Vhodnější je napsat, že tím trpí pluginy, u kterých se právě tyto zranitelnosti objevují nejčastěji a na rozdíl od vývojového týmu WordPress jejich tvůrci nedokáží reagovat tak pružně. Často za nimi stojí jednotlivci, kteří je vyvíjí pro zábavu anebo komunitu.

59% všech útoků má za cíl získat přístup do webové aplikace. Většinou se jedná o snahu získat oprávnění administrátora. U druhu útoku SQLi je to dokonce 63%. Oproti minulému roku je zde nárůst o téměř 10%.

Zajímavé je, že z České Republiky jde celkem dost útoků v porovnání s celým světem. V přepočtu na internetové uživatele jsme 5. v DT (Directory Traversal) a 2. v LFI.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *