Ce sont quelques 10 millions d’attaques individuelles qu’Imperva a passé à la loupe pour réaliser son rapport. Un rapport baptisé Web Application Attack Report (WAAR), sur les attaques dirigées vers les applications web. Le spécialiste de la sécurité souligne avant tout l’importance de surveiller les attaques au même titre que les vulnérabilités. « Les attaques « RFI » et « Directory Traversal » n’étaient pas identifiées comme des vulnérabilités de premier ordre par le TOP 10 OWASP, pourtant notre étude démontre que ces deux types d’attaques sont les plus utilisés par les hackers pour voler des données », illustre ainsi Amichai Shulman, Directeur Technique d’Imperva. Mais le plus inquiétant reste sans doute la tendance grandissante à une « automatisation » des attaques.
Sur les six derniers mois, les analystes d’Imperva déclarent avoir constaté « des pics d’attaques élevées suivies de longues périodes de faible activité, des indicateurs typiques de l’automatisation ». Véritable fléau, ce type d’attaque multiplierait par plus de 900 le nombre moyen d’attaques subie par un site internet sur une durée d’une heure. De 27 attaques « normales » par heure, le nombre passe ainsi à 25 000 sur la même duré lorsqu’il s’agit d’attaques « automatisées » (environ 7 attaques par seconde). « La façon dont les hackers ont développé l’automatisation est l’une des innovations les plus significatives dans l’histoire du cybercrime. Vous ne pouvez pas automatiser un vol de voiture ou de sac à main, c’est néanmoins possible pour le vol de données. L’automatisation est LE levier qui permettra au cybercrime de dépasser les crimes physiques, en termes d’impact financier » ajoute Shulman.
Autre fait marquant : la provenance des attaques, qui, pour l’essentiel, sont américaines. 61 % des attaques proviennent effectivement des Etats-Unis. Cependant, Imperva indique ignorer l’endroit duquel les bots à l’origine de ces attaques sont contrôlés. Pour le reste, la Chine représente près de 10% du volume des attaques, suivi par la Suède (4,4%) et la France (2,1%). Le WAAR précise également que 29 % des attaques émanent des 10 mêmes sources les plus actives, d’où l’importance de filtrer les attaques par réputation. Selon Imperva, les quatre attaques les plus répandues sont les « Directory traversal attack » (37%), le Cross Site Scripting (36%), les injections SQL (23%) ainsi que l’inclusion de des fichiers à distance (4%), des menaces d’autant plus dangereuse qu’elles sont souvent combinées afin de détecter des vulnérabilités à exploiter.
Méfiance donc, d’autant plus que « les avancées des hackers pour se rendre invisibles sont importantes, nos résultats montrent qu’il est de plus en plus difficile de tracer les attaques dont sont victimes les entreprises », rassure le Directeur Technique d’Imperva…
