Le applicazioni web sono oggetto di un numero sempre crescente di aggressioni: un attacco viene perpetrato, mediamente, una volta ogni due minuti. Gli “assalti” sferrati in maniera automatizzata, invece, ai danni di siti web e database possono arrivare a 25.000 in un’ora. Lo ha affermato la società Imperva, specializzata in tematiche relative alla sicurezza informatica.
Lo studio “ha monitorato e classificato più di 10 milioni di attacchi verificatisi sulla rete Internet” stabilendo come le aggressioni automatizzate siano divenute sempre più frequenti. “Proprio il fattore automazione“, osservano gli esperti di Imperva, “farà sì che le incursioni dei cybercriminali abbiano un impatto economico più pesante rispetto ai furti tradizionali“.
I ricercatori di Imperva, esaminando – tra dicembre e maggio – trenta differenti applicazioni web utilizzate in ambito aziendale e governativo, così come il traffico veicolato attraverso i cosiddetti onion router e la rete TOR, hanno concluso che il 61% delle aggressioni proviene degli Stati Uniti ed, in particolare, da sistemi infetti entrati a far parte delle note “botnet“. Non è chiaro, tuttavia, quanti – tra tali macchine – fossero controllate fuori dagli USA.
Per quanto riguarda le tipologie d’attacco più ricorrenti, in testa alla classifica ci sono le vulnerabilità del tipo directory traversal (37%) che espongono dati sensibili a causa di una svista nel controllo effettuato dalle procedure di login (ad esempio un’insufficiente verifica dei caratteri utilizzati per specificare il nome utente).
A seguire, gli attacchi cross-site scripting (36%), SQL injection (23%) e remote file include (4%).