Pour gérer vos consentements :
Categories: Marketing

Imperva : l’automatisation des attaques affole les compteurs

En moyenne, les applications Web subissent une attaque informatique toutes les deux minutes.

Mais dans les périodes plus animées, le nombre d’attaques explose et peut atteindre jusqu’à 24 158 agressions par heure, soit 7 par seconde.

Ces statistiques inquiétantes proviennent d’Imperva (fournisseur de solutions Web application firewall ou WAF), qui vient de dévoiler une étude intitulée « Imperva’s Web Application Attack Report » (WAAR), citée par eWeekEurope.

Ce rapport analyse de vraies tentatives d’effraction numérique ayant eu lieu entre décembre 2010 et mai 2011.

10 millions d’attaques ont été étudiées, en particulier celles visant les applications Web de 30 grandes entreprises et organismes gouvernementaux dans le monde.

La conclusion principale du WAAR : pour atteindre leur rythme effréné, les pirates délaissent les attaques manuelles pour se consacrer à l’automatisation de leurs scripts.

Ils exploitent presque exclusivement quatre types de failles : le directory traversal (37%), le cross-site scripting (abrégé en XSS, 36%), les injections SQL (SQLi, 23%) et la remote file include (RFI, 4%).

Les quatres principaux vecteurs de cyber-attaques. Crédit : WAAR.

Ils passent ensuite par des réseaux d’ordinateurs zombies pour mener automatiquement un grand nombre d’attaques simultanées.

61% des attaques proviennent d’ailleurs d’ordinateurs américains, sous contrôle pirate.

Le lieu de résidence des hackers eux-mêmes est par contre beaucoup plus difficile à déterminer.

Le rapport d’Imperva donne, en dernières pages, des conseils pratiques aux responsables informatiques souhaitant se protéger de ces failles.

Il comporte aussi une check-list moins technique pour les chefs d’entreprise.

Crédit logo : © Vladislav Kochelaevs – Fotolia

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago