Le 6ème rapport annuel d’Imperva sur les attaques applicatives web met en lumière une automatisation et une industrialisation rapides des cyberattaques
Les applications subissent une hausse supérieure à 250 % des attaques visant à dérober des informations sensibles ou à infecter des utilisateurs
Imperva, Inc. (NYSE : IMPV), dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, publie les résultats de la 6ème édition annuelle de son rapport sur les attaques applicatives web (WAAR). Cette année, le rapport met en lumière l’utilisation par les cybercriminels d’outils automatisés pour accroître aussi bien l’ampleur que la vitesse des attaques visant à infecter des utilisateurs et à dérober des données sensibles.
Chaque application analysée dans le rapport a subi des attaques et plus de 75 % des applications ont été victimes de chacun des huit types d’attaque identifiés1. Les applications ont été la cible d’un nombre en nette augmentation d’attaques de type injection SQL (SQLi) et cross-site scripting (XSS). Les attaques SQLi sont conçues pour interroger directement des données qui ne sont pas censées être divulguées, tandis que les attaques XSS servent fréquemment à infecter des utilisateurs. L’année 2015 a également vu des pirates s’attaquer davantage à des applications de santé, ce qui reflète vraisemblablement la valeur au marché noir des données personnelles contenues dans ces applications. Le rapport fait également apparaître un accroissement de la proportion d’attaques identifiées et bloquées avec succès par des services à base de réputation, ce qui confirme que des pirates déjà connus recourent à l’automatisation afin de gagner en efficacité dans le lancement d’attaques contre un large éventail de cibles.
« Cette année, le rapport montre que toute application web peut faire l’objet d’une attaque par des cybercriminels, en grande partie du fait que les pirates ont industrialisé – rendant possibles des attaques de grande ampleur – les techniques employées pour accéder à de précieuses informations personnelles », commente Amichai Shulman, cofondateur et CTO (Chief Technology Officer) d’Imperva. « En conséquence, chaque application web est menacée. Les entreprises doivent prêter tout particulièrement attention à la protection directe des données et des applications, par des mesures de sécurité telles qu’un firewall applicatif web, dans l’idéal en conjonction avec des services de réputation en temps réel. »
Parmi les principaux enseignements du rapport :
Toutes les applications sont la cible d’attaques accrues, notamment des assauts de type Shellshock lancés aveuglément contre toute application en contact avec le public.
Des attaques Shellshock ont été enregistrées contre 100 % des applications analysées.
Les applications ont subi trois fois plus d’attaques SQLi d’une année sur l’autre. En cas de succès, ces attaques permettent à des cybercriminels d’accéder à des données censées rester confidentielles.
Les applications ont connu, par rapport à l’année précédente, 2,5 fois plus d’attaques XSS, fréquemment utilisées par des cybercriminels pour infecter des utilisateurs.
Les applications du secteur de la santé sont dix fois plus visées par des attaques XSS que celles des autres secteurs, alors que le e-commerce était le secteur le plus touché l’an passé.
Les mécanismes de détection en fonction de la réputation deviennent de plus en plus efficaces contre les attaques.
78 % des alertes ont été identifiées par les services de réputation Imperva ThreatRadar comme provenant d’acteurs malveillants connus.
Les systèmes de gestion de contenus (CMS), tels WordPress et Drupal, et les applications de santé ont été les plus fréquemment ciblés.
Les applications CMS ont été attaquées trois fois plus souvent que les autres.
Les sites hébergés sur WordPress, un système CMS répandu, sont particulièrement menacés, les applications WordPress enregistrant 250 % d’attaques en plus que les autres types d’applications.
Le rapport WAAR 2015, publié par l’Imperva Application Defense Center (ADC), a analysé environ 300 000 attaques, correspondant à plus de 22 millions de cyberalertes sur 198 applications allant de WordPress au secteur de la santé et du e-commerce, toutes protégées par la solution de firewall applicatif web Imperva SecureSphere. L’étude a été réalisée sur une période de six mois, du 1er janvier au 30 juin 2015.
L’ADC d’Imperva est un organisme de recherche de premier ordre pour les analyses de sécurité, la découverte de vulnérabilités et les audits de conformité. Ses travaux se déroulent à la fois en laboratoire et sur le terrain, afin de perfectionner les produits Imperva par une technologie avancée de sécurisation des données, avec pour objectif d’assurer une protection à jour contre les menaces et d’automatiser la mise en conformité comme nul autre. L’ADC réalise régulièrement des études sur l’évolution du paysage des menaces, notamment les rapports Hacker Intelligence Initiative (HII) et Web Application Attack.
Une version complète de ce rapport est accessible sur le site :
http://www.imperva.com/DefenseCenter/WAAR.