Ataki na aplikacje webowe – najczęściej na instytucje rządowe

Fundacja Bezpieczna Cyberprzestrzeń

Firma Trustwaves’ SpiderLabs Security Research opublikowała wyniki swoich badań przypadków ataków na aplikacje webowe. Wśród najczęściej atakowanych instytucji są instytucje rządowe (20%). Obok nich na czele rankingu znajdują się serwery WEB 2.0 (15%) i serwery instytucji finansowych (12%). Motywacje, które kierują atakującymi to głównie polityka i finanse. Choć próbka statystyczna nie jest imponująca to z samymi wynikami warto się jednak zapoznać, chociażby w celu uświadomienia sobie zagrożeń i krytycznego spojrzenia na własne serwery webowe.

Wyniki badań odnoszą się do pierwszej połowy bieżącego roku. Autorzy koncentrują się na skutkach ataków stąd wiemy, że dominujący jest hacktivism i kradzież pieniędzy. To drugie jest zdaniem autorów coraz łatwiejsze dlatego, że sektor SME (small and midium enterprises) coraz częściej korzysta z e-businessu.

Niestety tylko 158 przypadków posłużyło do opracowania tego obrazu statystycznego, dlatego z pewnym dystansem trzeba podejść do wyników badań. Wielokrotnie zresztą pewnych rzeczy nie udało się ustalić, przede wszystkim źródeł i sposobów ataków co zapewne związane jest z ciekawym wnioskiem autorów, że notorycznym problemem jest brak odpowiedniego logowania zdarzeń mających miejsce na serwerze. Takie logowanie to nie tylko ułatwienie dla badających zjawisko, ale również, a może przede wszystkim możliwość odpowiedniej analizy sytuacji i reakcji na incydent przez poszkodowanego.

Oprócz wielu danych statystycznych w raporcie można znaleźć przykłady ataków i szkód jakie miały mejsce w sieci, np: ten mówiący o tym jak jedna z  marketingowych firm zbankrutowała po stracie 164 000 $ ze swojego konta bankowego.

Raport „The Web Hacking Incident Database 2010”.

Share Button