Søg

Så ofte bliver dine web-applikationer angrebet

En gennemsnitlig web-applikation angribes ofte. Her er et overblik over angrebs-metoderne.

10. august 2012 kl. 10.04
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også:

En helt speciel type it-angreb kan ramme dig

Computerworld News Service: Web-applikationer er i gennemsnit mål for to angreb hver tredje dag, hævdes det i en ny rapport fra datasikkerhedsfirmaet Imperva.

Impervas seneste Web Application Attack Report (pdf) er baseret på analyse af internettrafik indsamlet fra 50 offentligt tilgængelige web-applikationer mellem december 2011 og maj 2012.

Imperva konkluderer, at den typiske web-app oplever 59 "kampdage" - dage med mindst ét angreb - i løbet af en periode på seks måneder.

De undersøgte web-applikationer varierer i størrelse og formål, men de fleste af dem er hostet i USA eller Europa, oplyser Amichai Shulman, der er Impervas teknologidirektør.

En angrebs-hændelse defineres af firmaet som en mængde skadelig trafik, der overstiger 30 forespørgsler i løbet af fem minutter.

Denne metode til at tælle angrebs-hændelser er meget anderledes, end hvad firmaet har anvendt i tidligere rapporter, som har fokuseret på det samlede antal angrebs-forespørgsler.

Så slemt kan til være

Det værste tilfælde, firmaet observerede, involverede en web-applikation, der var udsat for 1.383 angrebs-hændelser fordelt på 141 kampdage, hvilket udgør 80 procent af dagene i hele perioden på seks måneder.

En typisk angrebs-hændelse bestod af 195 forespørgsler og varede i næsten otte minutter. Den værste enkeltstående hændelse varede dog 10 gange så lang tid og bestod af 8.790 angrebs-forespørgsler.

Den nye metode til fortolkning af dataene afslører, at SQL-injektion er den mest almindeligt forekommende angrebsteknik.

Middelværdien for antallet af angreb via SQL-injektion, som en typisk web-applikation er udsat for, ligger på 17,5, mens det værste tilfælde var en web-app, der blev udsat for 320 angreb via SQL-injektion.

Det er væsentligt nyt, da Impervas tidligere rapporter har konkluderet, at der forekommer flere angreb via cross-site scripting (XSS) og såkaldt directory traversal end via SQL-injektion.

Kriminelle bruger særligt én teknik

Den nye metode har gjort det muligt for firmaets analytikere at se tingene fra en ny vinkel, siger Shulman.

"Selvom antallet af individuelle forespørgsler om cross-site scripting og directory traversal er højere end antallet af forespørgsler om SQL-injektion, så sker der flere egentlige angreb ved hjælp af SQL-injektion."

I lyset af hvad andre sikkerhedsleverandører har beskrevet i rapporter, så er der dog nogen tvivl om, hvor effektive angreb ved hjælp af SQL-injektion egentlig er.

For eksempel påpeger Verizon i sin 2012 Data Breach Investigations Report (pdf), at SQL-injektion kun er anvendt i tre procent af alle hændelser, hvor der sker brud på datasikkerheden.

Det er selvfølgelig muligt, at SQL-injektion blot er den mest populære angrebs-teknik, men ikke den mest succesfulde, påpeger Shulman.

"Det er dog svært for mig at tro på, at angriberne bruger så meget energi på SQL-injektion, hvis ikke det også er besværet værd," siger han.

Angreb kommer fra Frankrig

En anden interessant konklusion fra Imperva er, at det højeste antal forespørgsler om SQL-injektion kommer fra Frankrig og ikke USA, som ellers er den største kilde til andre typer angreb såsom remote file inclusion, directory traversal og local file inclusion.

Også andre typer angreb sættes ifølge Shulman i forbindelse med særlige geografiske områder. For eksempel kommer mange e-mail scraping-angreb fra afrikanske lande, mens kommentar-spam ofte kommer fra Østeuropa og Rusland.

Det er dog usædvanligt, at størstedelen af SQL-injektions-angreb kommer fra Frankrig, vurderer Shulman.

"Det er første gang, vi har iagttaget denne form for geografisk tilbøjelighed i forhold til SQL-injektion, og jeg har endnu ikke nogen forklaring på det."

Shulman forestiller sig, at det måske er sværere at få skadelige servere lukket ned i Frankrig end i andre europæiske lande, eller at angribere måske er begyndt at foretrække at anvende IP-adresser fra et land som Frankrig, der ikke tidligere i nogen særlig grad er blevet sat i forbindelse med skadelig internettrafik.

Han fremhæver dog, at dette blot er teorier.

Oversat af Thomas Bøndergaard

Læs også:

En helt speciel type it-angreb kan ramme dig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Akademikernes A-kasse

    Data Scientist til Akademikernes A-kasse

    Københavnsområdet

    Ennova A/S

    Senior Developer

    Midtjylland

    Jet Time A/S

    Dataanalytiker (Data Analyst)

    Københavnsområdet

    Forsvaret

    Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    2 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    3 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?
    4 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    5 Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster
    6 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    7 Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden
    8 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

    Se seneste uge