דו"ח ששחררה חברת האבטחה אימפרווה (Imperva) מצביע על עליה חדה במיוחד במספר ההתקפות שמכוונות כנגד אפליקציות מבוססות רשת, כלומר אפליקציות שפועלות בתוך הדפדפנים בלבד. הגידול העיקרי הוא של התקפות המבוססות על הזרקת SQL (או SQL Injection) מכיוון שחלק גדול מההתקפות מכוונות כנגד אתרים המבוססים על מערכות ניהול תוכן, CMS, כשהעיקרית בהן היא וורדפרס (WordPress) הפופולארית.

הדו"מ מתייחס לתקופה שבין 1 בינואר ועד ל-30 ביוני בשנה שעברה, והוא מתעד התקפות שבוצעו כנגד כ-200 אפליקציות רשת שמנוטרות על ידי החברה. זו ניתחה שבע התקפות גנריות וכן את ניצול הפגיעות Shellshock. בין ההתקפות שנבחנו אפשר למצוא את העלאת קבצים לא מורשת (FU), תרחישי אתר מוצלבים (XSS) וכאמור גם הזרקת SQL שסיפקה את העלייה הגדולה ביותר לעומת התקופה המקבילה ב-2014: גידול של כ-300%. החברה בדקה למעלה מ-24 מליון התראות שסיפקו מידע על כ-295 אלף התקפות שבוצעו באותה תקופה כנגד יישומי רשת.

לפי הדו"ח כ-150 מיישומי הרשת שנבדקו, מתוך כ-200 כאמור לעיל, סבלו בעת זו או אחרת מכל סוגי ההתקפות שנבדקו, כשההתקפות נגד אתרי ניהול תוכן היו גדולות עד פי שלוש לעומת התקפות כנגד אתרים שלא כוללים יישום ניהול תוכן. מבין כל יישומי ניהול התוכן וורדפרס, כמוזכר לעיל, היא הפלטפורמה שסבלה הכי הרבה התקפות – עד פי 3.5 לעומת אתרים שאינם מבוססי ניהול תוכן. ההתקפות הפופולריות במקרה של וורדפרס היו ניסיון להשתיל קבצים מרחוק (RFI) והשתלת ספאם.

שתף:
-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.