Skip to main content

Exclusive Networks alerta para aumento do tráfego malicioso e dos ataques web

Houve um aumento significativo do tráfego malicioso e dos ataques web, de acordo com um alerta emitido hoje pela Exclusive Networks, que se baseia nas conclusões de um estudo da Impeva

*Artigo publicado também no iOnline

 

Nas conclusões do WAAR (Web Application Attack Report) é referido que as aplicações ligadas ao retalho tendem a ser os alvos preferidos dos ciberatacantes, bem como plataformas como o WordPress, que a empresa refere ser mesmo a mais atacada. A maioria do tráfego malicioso, bem como dos ataques a aplicações Web, tem origem nos EUA. Os resultados, diz o relatório anual, culminam no aumento da exposição dos utilizadores a estes factores.

As aplicações de retalho representam 48,1% dos ataques, sendo seguidas pelas instituições financeiras, que se ficam nos 10%. Já os sites que utilizam WordPress também são alvos de mais ataques – 24,1% – comparativamente a websites que utilizam outro CMS (Content Management System).

As probabilidades de um site assente em WordPress ser alvo de um incidente Cross Site Scripting (XSS) são 60% mais elevadas do que os sites CMS. Este tipo de ataque também é até três vezes mais frequente em aplicações PHP do que em aplicações .NET.


O estudo da Impeva indica ainda que a esmagadora maioria dos ataques – 59% – privilegia websites com áreas de registo, que armazenem informações pessoais dos utilizadores. De facto, e mais especificamente, 63% dos ataques SQL são direccionados para estes websites.

O mesmo estudo anual indica que o período em análise – entre Agosto de 2013 e Abril de 2014 – registou um aumento de 10% no número de ataques via SQL (SQLi), mas também um crescimento dos ataques por Remote File Inclusion (RFI). “Estes mesmos ataques são também cerca de 44% mais duradouros, quando comparados com a análise feita no quarto estudo WAAR”.

“Ano após ano trabalhamos na análise dos dados e das origens dos ataques para apurarmos as tendências e optimizarmos a segurança. O relatório deste ano mostra claramente que os cibercriminosos de outros países estão a fazer uso de máquinas nos Estados Unidos para lançarem os seus ataques, por estarem geograficamente mais perto dos seus objectivos. Como resultado, os Estados Unidos geram a grande maioria do tráfego responsável pelos ataques a aplicações Web em todo o mundo”, afirmou Amichai Shulman, CTO da Imperva.


“Relativamente aos restantes focos de origem dos ataques, percebemos que os fornecedores de IaaS (Infrastructure as a Service) estão a surgir como a infraestrutura preferencial para lançamento de ataques. Cerca de 20% de todas as tentativas de exploração das vulnerabilidades conhecidas tiveram origem no Amazon Web Services. Este é um fenómeno crescente, razão pela qual os fornecedores de IaaS têm cada vez mais que garantir a segurança dos seus servidores, sob pena de estes ficarem comprometidos”, complementa.

O estudo foi realizado pela equipa de investigação do Application Defense Center (ADC) da Impeva e teve por base uma análise a um conjunto de 99 aplicações protegidas por Web Aplication Firewalls da Impeva, durante um período de 9 meses. O estudo completo pode ser acedido aqui.