Une application est attaquée un tiers du temps révèle un rapport. Celui-ci explique quelle est la méthode la plus utilisée, et d'où viennent ces attaques.
Les applications web sont fréquemment attaquées. C’est pourquoi Imperva s’est intéressé au sujet et a publié son troisième rapport semestriel sur les attaques vers les applications web (WAAR). Ils ont ainsi surveillé cinquante applications web , et analysé la fréquence, le type ainsi quele lieu d’origine de chaque attaque, afin d’aider les spécialistes de la sécurité à définir la priorité des vulnérabilités à corriger. En moyenne, celles-ci se produisent 274 fois par an. L’une d’entre elles a même subi plus de 2 700 attaques. Toutefois « Le champ de bataille du cyberespace ressemble plutôt à une mission de garde-frontières qu’à une guerre ouverte » explique Amichai Shulman, CTO d’Imperva. « La plupart du temps il ne se passe pas grand-chose, mais de temps en temps on subit une série d’attaques. Quelle que soit la fréquence des attaques et des périodes de calme, il faut être prêt à ces pics d’activité. »
Nature et origine des attaques
Imperva a étudié les caractéristiques des vecteurs d'attaques contre les cinquante applications web observées. Outre le Cross Site Scripting (ou XSS) et l’inclusion de fichier local ou à distance (Local/Remote File Inclusion, LFI/FRI), la méthode la plus utilisée est l’injection de SQL. C’est une attaque visant les sites web s'appuyant sur des bases de données relationnelles.Cette dernière est d’ailleurs en majorité utilisée par les hackers français, puisqu’il y a presque quatre fois plus d’attaques en France qu’aux États-Unis. La provenance de ces attaques est majoritairement les États-Unis, les pays d’Europe de l'Ouest, la Chine et le Brésil. L’étude remarque également que l’intensité des attaques augmente. En effet, bien qu’une application ne subisse en moyenne qu’une attaque sérieuse tous les trois jours, elle risque, en revanche, d’être rapidement débordée si les défenses ne sont paramétrées qu’en prévision d’une attaque d’intensité moyenne.
Se préparer à tous les types d’attaques
Enfin la durée des attaques observées est en moyenne de 7 minutes et 42 secondes, la plus longue s’étant poursuivie pendant 1 heure et 19 minutes. « En matière d’attaques contre les applications web, les résultats montrent une différence notable entre la moyenne et la limite haute », déclare Amichai Shulman. « Les organisations qui se sont préparées à contrer une attaque moyenne risque d’être dépassées par des incidents plus critiques, à l’image d’une inondation franchissant une digue.» C’est pourquoi il est nécessaire de se préparer à tous types d’attaques car il n’est pas possible de prévoir la nature de celles-ci ni leur fréquence.