По данным аналитиков из компании Imperva, специализирующейся в области информационной защиты, в минувшем полугодии интенсивность кибератак на корпоративные сети, осуществляемых путем эксплуатации веб-приложений, на пике достигала 7 запросов в секунду. Как считают эксперты, таких результатов можно достичь лишь автоматизированными средствами. Так с декабря по май эксперты проанализировали свыше 10 млн. подозрительных инцидентов, обнаруженных при мониторинге веб-трафика, включая TOR. Количество объектов атаки было ограничено 30 популярными веб-приложениями, которые широко используют бизнес-структуры и правительственные организации. В итоговый отчет включена информация о типах кибератак, их интенсивности и географическом местопогншложении источников (ботов).

Как показало исследование, наибольшей популярностью у злоумышленников пользуются такие методики, как Directory Traversal (несанкционированный доступ к объектам файловой системы за пределами корневой директории, 37% кибератак), XSS (36%), SQL-инъекции (23%) и Remote File Include (динамическое подключение произвольных файлов с других серверов, 4%). Нередко они используются в комбинации: поиск уязвимостей осуществляется одним способом, их эксплуатация ― другим. Большинство кибератак, нацеленных на кражу конфиденциальной информации, проводятся с помощью ботнетов. В отчетный период их интенсивность в среднем составляла 27 запросов в час (примерно 1 запрос за 2 минуты). Длительные периоды затишья чередовались мощными всплесками, когда сайт-мишень получал до 25 тыс. запросов в час (7 в секунду).

В 61,3% кибератак были задействованы зараженные компьютеры, прописанные в США. Вклад Китая в этот зловредный трафик составил 9,4%, Швеции ― 4,4%, Франции 2,1%. 29% атак были проведены при участии лишь 10 источников, отличавшихся наибольшей активностью. Географию центров управления этих ботнетов выявить пока не удалось: современный уровень самозащиты этих средств нападения достаточно высок. С полным отчётом компании Imperva можно ознакомиться здесь.