Imperva發(fā)布第四版《年度網(wǎng)絡(luò)應(yīng)用程序攻擊報(bào)告》

顯示美國(guó)是頭號(hào)網(wǎng)絡(luò)攻擊源

2013年8月13日，美國(guó)加利福尼亞州紅木海岸--Imperva（紐約證券交易所代碼：IMPV）是新型商業(yè)安全解決方案的先鋒和領(lǐng)導(dǎo)者，致力于為數(shù)據(jù)中心的關(guān)鍵應(yīng)用程序和高價(jià)值商業(yè)數(shù)據(jù)提供安全解決方案。Imperva近日發(fā)布了第四版《年度網(wǎng)絡(luò)應(yīng)用程序攻擊報(bào)告（WAAR）》，顯示零售商遭受的SQL注入攻擊的次數(shù)是其他行業(yè)的兩倍之多。而且，每次攻擊的次數(shù)和持續(xù)的時(shí)間都更為猛烈。事實(shí)上，零售應(yīng)用程序在每次攻擊事件中平均收到749份個(gè)體攻擊請(qǐng)求。

報(bào)告還顯示某些應(yīng)用程序持續(xù)遭受攻擊，且美國(guó)仍然是頭號(hào)網(wǎng)絡(luò)攻擊源頭。

Imperva公司首席技術(shù)官Amichai Shulman表示：“監(jiān)測(cè)中的70個(gè)網(wǎng)絡(luò)應(yīng)用程序大部分遭受了大量攻擊，一部分遭受了驚人數(shù)量的攻擊--有個(gè)應(yīng)用程序甚至平均每分鐘遭受了26次攻擊。這些發(fā)現(xiàn)毋庸置疑地表明了網(wǎng)絡(luò)應(yīng)用程序攻擊遠(yuǎn)非持續(xù)分布式的，因此企業(yè)的安全解決方案不能只是基于一般狀況，而要能夠應(yīng)對(duì)最壞的狀況。”

作為Imperva公司黑客情報(bào)計(jì)劃的一部分，本次網(wǎng)絡(luò)應(yīng)用程序攻擊報(bào)告對(duì)過(guò)去六個(gè)月期間70個(gè)網(wǎng)絡(luò)應(yīng)用程序的實(shí)際惡意攻擊流量進(jìn)行了深入探究，以揭示潛在的攻擊分布，并準(zhǔn)確描繪當(dāng)前的應(yīng)用程序威脅環(huán)境。為此，Imperva公司將已知的攻擊簽名與一個(gè)個(gè)事件相匹配；將攻擊源與惡意主機(jī)黑名單一一對(duì)比，并對(duì)惡意流量的特定屬性進(jìn)行復(fù)查。該報(bào)告列出了每個(gè)攻擊的頻率、類(lèi)型和來(lái)源，以幫助安全專(zhuān)家優(yōu)先考慮修復(fù)哪些漏洞。

報(bào)告重點(diǎn)指出：

·零售商比其他行業(yè)遭受兩倍多的SQL注入攻擊：分析顯示針對(duì)零售應(yīng)用程序的SQL注入攻擊包含更多的HTTP請(qǐng)求，并且相比其他應(yīng)用程序遭受的SQL注入攻擊持續(xù)的時(shí)間更長(zhǎng)。這一發(fā)現(xiàn)可以歸因于程序的設(shè)計(jì)和大小。例如，假設(shè)零售應(yīng)用程序包含了一個(gè)相對(duì)多頁(yè)面形式的在線目錄，那么這個(gè)因素可能會(huì)增加SQL注入攻擊的時(shí)間和強(qiáng)度。

·大部分監(jiān)測(cè)下的網(wǎng)絡(luò)應(yīng)用程序每月平均遭受四個(gè)或更多的攻擊：一個(gè)典型的應(yīng)用程序每月要經(jīng)歷12個(gè)”攻擊日“，這些時(shí)間里每天至少會(huì)有一起攻擊事件發(fā)生。相比之下，最糟糕的情況是在過(guò)去六個(gè)月的監(jiān)測(cè)中共出現(xiàn)了176個(gè)”攻擊日“--這意味著這段時(shí)間里應(yīng)用程序幾乎每天都遭受攻擊，且每個(gè)攻擊平均每分鐘多達(dá)26次。另一個(gè)有趣的發(fā)現(xiàn)是，典型的攻擊事件持續(xù)大約5分鐘，然而最嚴(yán)重的攻擊卻持續(xù)了15個(gè)小時(shí)以上，是典型攻擊的100倍。

·美國(guó)是網(wǎng)絡(luò)攻擊的頭號(hào)源頭：大多數(shù)請(qǐng)求和攻擊者都源自美國(guó)、西歐國(guó)家、中國(guó)和巴西。

“我們認(rèn)為，在當(dāng)前的威脅環(huán)境下，企業(yè)不能再采用 '各人自掃門(mén)前雪'的方式來(lái)應(yīng)對(duì)安全問(wèn)題。”Shulman表示，“這份報(bào)告表明通過(guò)分析大量的潛在受害者數(shù)據(jù)能更好地處理自動(dòng)化和大規(guī)模攻擊留下的大量足跡，因此依靠同行獲取并在現(xiàn)實(shí)中應(yīng)用惡意源的情報(bào)是非常重要的。”