Imperva發(fā)布第四版《年度網(wǎng)絡(luò)應(yīng)用程序攻擊報告》

顯示美國是頭號網(wǎng)絡(luò)攻擊源

2013年8月13日，美國加利福尼亞州紅木海岸--Imperva（紐約證券交易所代碼：IMPV）是新型商業(yè)安全解決方案的先鋒和領(lǐng)導(dǎo)者，致力于為數(shù)據(jù)中心的關(guān)鍵應(yīng)用程序和高價值商業(yè)數(shù)據(jù)提供安全解決方案。Imperva近日發(fā)布了第四版《年度網(wǎng)絡(luò)應(yīng)用程序攻擊報告（WAAR）》，顯示零售商遭受的SQL注入攻擊的次數(shù)是其他行業(yè)的兩倍之多。而且，每次攻擊的次數(shù)和持續(xù)的時間都更為猛烈。事實上，零售應(yīng)用程序在每次攻擊事件中平均收到749份個體攻擊請求。

報告還顯示某些應(yīng)用程序持續(xù)遭受攻擊，且美國仍然是頭號網(wǎng)絡(luò)攻擊源頭。

Imperva公司首席技術(shù)官Amichai Shulman表示：“監(jiān)測中的70個網(wǎng)絡(luò)應(yīng)用程序大部分遭受了大量攻擊，一部分遭受了驚人數(shù)量的攻擊--有個應(yīng)用程序甚至平均每分鐘遭受了26次攻擊。這些發(fā)現(xiàn)毋庸置疑地表明了網(wǎng)絡(luò)應(yīng)用程序攻擊遠非持續(xù)分布式的，因此企業(yè)的安全解決方案不能只是基于一般狀況，而要能夠應(yīng)對最壞的狀況。”

作為Imperva公司黑客情報計劃的一部分，本次網(wǎng)絡(luò)應(yīng)用程序攻擊報告對過去六個月期間70個網(wǎng)絡(luò)應(yīng)用程序的實際惡意攻擊流量進行了深入探究，以揭示潛在的攻擊分布，并準確描繪當前的應(yīng)用程序威脅環(huán)境。為此，Imperva公司將已知的攻擊簽名與一個個事件相匹配；將攻擊源與惡意主機黑名單一一對比，并對惡意流量的特定屬性進行復(fù)查。該報告列出了每個攻擊的頻率、類型和來源，以幫助安全專家優(yōu)先考慮修復(fù)哪些漏洞。

報告重點指出：

·零售商比其他行業(yè)遭受兩倍多的SQL注入攻擊：分析顯示針對零售應(yīng)用程序的SQL注入攻擊包含更多的HTTP請求，并且相比其他應(yīng)用程序遭受的SQL注入攻擊持續(xù)的時間更長。這一發(fā)現(xiàn)可以歸因于程序的設(shè)計和大小。例如，假設(shè)零售應(yīng)用程序包含了一個相對多頁面形式的在線目錄，那么這個因素可能會增加SQL注入攻擊的時間和強度。

·大部分監(jiān)測下的網(wǎng)絡(luò)應(yīng)用程序每月平均遭受四個或更多的攻擊：一個典型的應(yīng)用程序每月要經(jīng)歷12個”攻擊日“，這些時間里每天至少會有一起攻擊事件發(fā)生。相比之下，最糟糕的情況是在過去六個月的監(jiān)測中共出現(xiàn)了176個”攻擊日“--這意味著這段時間里應(yīng)用程序幾乎每天都遭受攻擊，且每個攻擊平均每分鐘多達26次。另一個有趣的發(fā)現(xiàn)是，典型的攻擊事件持續(xù)大約5分鐘，然而最嚴重的攻擊卻持續(xù)了15個小時以上，是典型攻擊的100倍。

·美國是網(wǎng)絡(luò)攻擊的頭號源頭：大多數(shù)請求和攻擊者都源自美國、西歐國家、中國和巴西。

“我們認為，在當前的威脅環(huán)境下，企業(yè)不能再采用 '各人自掃門前雪'的方式來應(yīng)對安全問題。”Shulman表示，“這份報告表明通過分析大量的潛在受害者數(shù)據(jù)能更好地處理自動化和大規(guī)模攻擊留下的大量足跡，因此依靠同行獲取并在現(xiàn)實中應(yīng)用惡意源的情報是非常重要的。”