Artikel top billede

Så ofte bliver dine web-applikationer angrebet

En gennemsnitlig web-applikation angribes ofte. Her er et overblik over angrebs-metoderne.

Læs også:

En helt speciel type it-angreb kan ramme dig

Computerworld News Service: Web-applikationer er i gennemsnit mål for to angreb hver tredje dag, hævdes det i en ny rapport fra datasikkerhedsfirmaet Imperva.

Impervas seneste Web Application Attack Report (pdf) er baseret på analyse af internettrafik indsamlet fra 50 offentligt tilgængelige web-applikationer mellem december 2011 og maj 2012.

Imperva konkluderer, at den typiske web-app oplever 59 "kampdage" - dage med mindst ét angreb - i løbet af en periode på seks måneder.

De undersøgte web-applikationer varierer i størrelse og formål, men de fleste af dem er hostet i USA eller Europa, oplyser Amichai Shulman, der er Impervas teknologidirektør.

En angrebs-hændelse defineres af firmaet som en mængde skadelig trafik, der overstiger 30 forespørgsler i løbet af fem minutter.

Denne metode til at tælle angrebs-hændelser er meget anderledes, end hvad firmaet har anvendt i tidligere rapporter, som har fokuseret på det samlede antal angrebs-forespørgsler.

Så slemt kan til være

Det værste tilfælde, firmaet observerede, involverede en web-applikation, der var udsat for 1.383 angrebs-hændelser fordelt på 141 kampdage, hvilket udgør 80 procent af dagene i hele perioden på seks måneder.

En typisk angrebs-hændelse bestod af 195 forespørgsler og varede i næsten otte minutter. Den værste enkeltstående hændelse varede dog 10 gange så lang tid og bestod af 8.790 angrebs-forespørgsler.

Den nye metode til fortolkning af dataene afslører, at SQL-injektion er den mest almindeligt forekommende angrebsteknik.

Middelværdien for antallet af angreb via SQL-injektion, som en typisk web-applikation er udsat for, ligger på 17,5, mens det værste tilfælde var en web-app, der blev udsat for 320 angreb via SQL-injektion.

Det er væsentligt nyt, da Impervas tidligere rapporter har konkluderet, at der forekommer flere angreb via cross-site scripting (XSS) og såkaldt directory traversal end via SQL-injektion.

Kriminelle bruger særligt én teknik

Den nye metode har gjort det muligt for firmaets analytikere at se tingene fra en ny vinkel, siger Shulman.

"Selvom antallet af individuelle forespørgsler om cross-site scripting og directory traversal er højere end antallet af forespørgsler om SQL-injektion, så sker der flere egentlige angreb ved hjælp af SQL-injektion."

I lyset af hvad andre sikkerhedsleverandører har beskrevet i rapporter, så er der dog nogen tvivl om, hvor effektive angreb ved hjælp af SQL-injektion egentlig er.

For eksempel påpeger Verizon i sin 2012 Data Breach Investigations Report (pdf), at SQL-injektion kun er anvendt i tre procent af alle hændelser, hvor der sker brud på datasikkerheden.

Det er selvfølgelig muligt, at SQL-injektion blot er den mest populære angrebs-teknik, men ikke den mest succesfulde, påpeger Shulman.

"Det er dog svært for mig at tro på, at angriberne bruger så meget energi på SQL-injektion, hvis ikke det også er besværet værd," siger han.

Angreb kommer fra Frankrig

En anden interessant konklusion fra Imperva er, at det højeste antal forespørgsler om SQL-injektion kommer fra Frankrig og ikke USA, som ellers er den største kilde til andre typer angreb såsom remote file inclusion, directory traversal og local file inclusion.

Også andre typer angreb sættes ifølge Shulman i forbindelse med særlige geografiske områder. For eksempel kommer mange e-mail scraping-angreb fra afrikanske lande, mens kommentar-spam ofte kommer fra Østeuropa og Rusland.

Det er dog usædvanligt, at størstedelen af SQL-injektions-angreb kommer fra Frankrig, vurderer Shulman.

"Det er første gang, vi har iagttaget denne form for geografisk tilbøjelighed i forhold til SQL-injektion, og jeg har endnu ikke nogen forklaring på det."

Shulman forestiller sig, at det måske er sværere at få skadelige servere lukket ned i Frankrig end i andre europæiske lande, eller at angribere måske er begyndt at foretrække at anvende IP-adresser fra et land som Frankrig, der ikke tidligere i nogen særlig grad er blevet sat i forbindelse med skadelig internettrafik.

Han fremhæver dog, at dette blot er teorier.

Oversat af Thomas Bøndergaard

Læs også:

En helt speciel type it-angreb kan ramme dig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Helt nye spilleregler: Sådan får du succes på cloudrejsen
Skiftet til cloud udfordrer din forretning og stiller helt nye krav til, hvordan du håndterer projektet – teknisk og strategisk. Få overblik, råd og konkret viden her.