Cube, la première imprimante 3D grand public

Google Chrome : second navigateur le plus utilisé en Europe

Une entreprise sur cinq partage des données clients sans les protéger

Sauvegarde en ligne : enjeux et atouts -
Par Philippe Rèbre, Directeur Owentis

Cegid crée un nouveau club utilisateurs

• 1 - GFI et Oracle organise une matinée sur la migration des bases de données
• 2 - Logiciels de gestion de la supply chain : un marché qui grimpe
• 3 - Et si les DSI tiraient enfin parti de leur capital RH ?
• 4 - 312 milliards d'euros ont été dépensés sur Internet en Europe en 2012
• 5 - D-Link : une caméra sans fil étanche pour surveiller la maison
• 6 - Gigabyte U2142 : un Ultrabook convertible trop cher ?
• 7 - « Citrix Mobility Paris » sera animé par Mark Templeton
• 8 - Les 8 erreurs à éviter pour réussir votre démarche DevOps
  - Frédéric Richer, Directeur marketing Serena Software
• 9 - Executive MBA d'Epitech, ouverture des inscriptions pour la 2e promotion
• 10 - HP teste la sécurité des applications Web avec WebInspect
Flux RSS

Une application web peut subir plus de 2 700 attaques par an

Le troisième rapport semestriel Web Application Attack Report d’Imperva montre qu’une application web est attaquée un tiers du temps, et que l’injection de SQL reste la méthode la plus utilisée, notamment en France.

Le rapport Imperva révèle que les 50 applications web surveillées, sont attaquées en moyenne 274 fois par an, mais que l’une des cibles en a subi plus de 2 700. Le rapport mentionne que les attaques observées ont duré en moyenne 7 minutes et 42 secondes, la plus longue s’étant poursuivie pendant 1 heure et 19 minutes. L’injection de SQL reste la méthode d’attaque la plus utilisée, en particulier par les hackers français.

« En matière d’attaques contre les applications web, les résultats montrent une différence notable entre la moyenne et la limite haute », déclare Amichai Shulman, CTO d’Imperva. « Les organisations qui se sont préparées à contrer une attaque moyenne risque d’être dépassées par des incidents plus critiques, à l’image d’une inondation franchissant une digue. »

Créé dans le cadre de l’activité continue « Hacker Intelligence Initiative » d’Imperva, le rapport WAAR délivre ses analyses sur les attaques recensées sur les six derniers mois (de décembre 2011 à mai 2012) contre 50 applications web. Imperva a surveillé et catégorisé de nombreuses attaques individuelles issues d’Internet ainsi que des attaques ciblant différentes applications web d'entreprises et d’administrations. Le rapport WAAR s’intéresse à la fréquence, au type ainsi qu’au lieu d’origine de chaque attaque, afin d’aider les spécialistes de la sécurité à définir la priorité des vulnérabilités à corriger.

Principaux enseignements du rapport :
• L’injection de SQL reste la méthode d’attaque la plus utilisée. Imperva étudie et résume les caractéristiques des vecteurs d'attaques contre les 50 applications web observées : injection de SQL, Cross Site Scripting (ou XSS) et Inclusion de fichier local ou à distance (Local/Remote File Inclusion, LFI/FRI), la première méthode étant la plus utilisée.
• L’intensité des attaques augmente. Bien qu’une application ne subira en moyenne qu’une attaque sérieuse tous les trois jours, elle risque, en revanche, d’être très vite débordée si les défenses ne sont paramétrées qu’en prévision d’une attaque d’intensité moyenne.
• La France en tête de l’injection de SQL. Comme indiqué dans le précédent rapport WAAR, les attaques viennent en majorité des États-Unis, de pays d’Europe de l'Ouest, de Chine et du Brésil. Cependant la France est devenue la première source d’attaques par injection de SQL, avec presque quatre fois plus d’attaques que les États-Unis.

« Le champ de bataille du cyberespace ressemble plutôt à une mission de garde-frontières qu’à une guerre ouverte », ajoute Amichai Shulman. « La plupart du temps il ne se passe pas grand-chose, mais de temps en temps on subit une série d’attaques. Quelle que soit la fréquence des attaques et des périodes de calme, il faut être prêt à ces pics d’activité. »

Le Rapport complet est téléchargeable : http://www.imperva.com/download.asp?id=29 
Pour s’inscrire au webinar : https://imperva.webex.com/imperva/onstage/g.php?d=796741175&t=a&SourceID=016

 Imprimer l'article

 Transférer par mail

 Réagir à cet article

 

Ajouter un commentaire

Nom		Email
Votre commentaire
Recopiez les caractères
Mémoriser mes informations pour faciliter mes prochains envois de commentaires.
Annuler

Transférer par mail

Nom		Email
Email du destinataire
Message
Recopiez les caractères
Ce message sera transmis depuis l'adresse IP 72.44.48.122			Annuler

Les 10 derniers articles mis en ligne

• Toshiba livre des SSD et des disques durs taillés pour fonctionner en continu
• Avnet France utilise Webtaxes pour ses déclarations fiscales
• Verbatim Store'n'Go V3 Max : la clé USB 3.0 qui ne craint rien
• SFR Business Team ajoute le Cloud, la 4G et la sécurité à ses forfaits mobiles
• Bouygues Telecom s'appuie sur EVault pour son service de sauvegarde à distance
• 312 milliards d'euros ont été dépensés sur Internet en Europe en 2012
• Jeux en ligne : Yahoo! poursuit ses emplettes
• « Citrix Mobility Paris » sera animé par Mark Templeton
• Et si les DSI tiraient enfin parti de leur capital RH ?
• Envy Rove20 : le PC tout-en-un tactile et nomade de HP