Imperva : l’automatisation des attaques affole les compteurs

En moyenne, les applications Web subissent une attaque informatique toutes les deux minutes.

Mais dans les périodes plus animées, le nombre d’attaques explose et peut atteindre jusqu’à 24 158 agressions par heure, soit 7 par seconde.

Ces statistiques inquiétantes proviennent d’Imperva (fournisseur de solutions Web application firewall ou WAF), qui vient de dévoiler une étude intitulée « Imperva’s Web Application Attack Report » (WAAR), citée par eWeekEurope.

Ce rapport analyse de vraies tentatives d’effraction numérique ayant eu lieu entre décembre 2010 et mai 2011.

10 millions d’attaques ont été étudiées, en particulier celles visant les applications Web de 30 grandes entreprises et organismes gouvernementaux dans le monde.

La conclusion principale du WAAR : pour atteindre leur rythme effréné, les pirates délaissent les attaques manuelles pour se consacrer à l’automatisation de leurs scripts.

Ils exploitent presque exclusivement quatre types de failles : le directory traversal (37%), le cross-site scripting (abrégé en XSS, 36%), les injections SQL (SQLi, 23%) et la remote file include (RFI, 4%).

Ils passent ensuite par des réseaux d’ordinateurs zombies pour mener automatiquement un grand nombre d’attaques simultanées.

61% des attaques proviennent d’ailleurs d’ordinateurs américains, sous contrôle pirate.

Le lieu de résidence des hackers eux-mêmes est par contre beaucoup plus difficile à déterminer.

Le rapport d’Imperva donne, en dernières pages, des conseils pratiques aux responsables informatiques souhaitant se protéger de ces failles.

Il comporte aussi une check-list moins technique pour les chefs d’entreprise.

Crédit logo : © Vladislav Kochelaevs – Fotolia