Μια πρόσφατη έκθεση που δημοσιεύθηκε από την Imperva δείχνει ότι ο τομέας της υγειονομικής περίθαλψης και των sites που φιλοξενούνται στο WordPress ήταν οι αγαπημένες στόχοι των επιθέσεων κατά τη διάρκεια του προηγούμενου έτους.
Ο τομέας της υγειονομικής περίθαλψης χτυπήθηκε επίσης σκληρά από τους χάκερ
Η Imperva Web Application Attack Report περιλαμβάνει στατιστικά στοιχεία από την ανάλυση των 297.954 επιθέσεων και 22850023 ειδοποιήσεων για 198 εφαρμογές.
Τα δεδομένα τονίζουν ότι κάθε εφαρμογή δέχθηκε επίθεση από τουλάχιστον 75% του συνόλου των πιθανών τύπων επίθεσης, δείχνοντας ότι οι hackers είχαν ένα διαφοροποιημένο χαρτοφυλάκιο στη διάθεσή τους κατά το παρελθόν έτος.
Οι XSS και SQLi έχουν δει τη μεγαλύτερη αύξηση το 2015
Από όλους τους τύπους επίθεσης, η XSS (cross-site scripting) και η SQLi (SQL injection) σημείωσε τη μεγαλύτερη αύξηση σε σχέση με πέρυσι. Οι XSS επιθέσεις αυξήθηκαν 3 φορές σε σχέση με πέρυσι, ενώ η SQLi 2,5 φορές.
Η έκθεση δείχνει επίσης ότι, κατά τη διάρκεια του 2015, υπήρξε ένας μεγάλος αριθμός των τυφλών επιθέσεων Shellshock μέσω του Web, με τους hackers να αναζητούν τυχαία έναν τρόπο για να διεισδύσουν εφαρμογές.
Η WordPress, το αγαπημένο CMS όλων
Εκτός από την υγειονομική περίθαλψη, οι επιτιθέμενοι εμφανίζουν επίσης μια προτίμηση για τα WordPress powered sites-. Αυτό μπορεί να έχει σχέση με την μεγάλη περιοχή-στόχο που αυτά παρέχουν, καθώς η WordPress έχει μερίδιο αγοράς 25% σε όλους τους ιστότοπους στο διαδίκτυο, και μερίδιο αγοράς 50% μεταξύ των CMSs.
Κατά τη διάρκεια του 2015, ιστότοποι που φιλοξενήθηκαν στη WordPress αντιμετώπισαν 250 φορές περισσότερες επιθέσεις από μη-CMS sites, αλλά έλαβαν επίσης 7 φορές περισσότερα spam πέραν των τόπων μη CMS. Μια άλλη επίθεση που σημείωσε σημαντική αύξηση για το WordPress sites σε σχέση με πέρυσι ήταν το RFI (απομακρυσμένη ένταξη αρχείου), που αυξήθηκε επίσης 7 φορές.
Αλλά οι επιθέσεις σε ιστοσελίδες CMS, σε γενικές γραμμές, ήταν αυξημένες κατά 3 φορές περισσότερο από ό, τι σε ιστότοπους εκτός CMS. Σε σύγκριση με το προηγούμενο έτος, οι Drupal, Joomla, Magento, και Blogger, όλοι είδαν μια αύξηση της δραστηριότητας hacking. Ο αγαπημένος φορέας της επίθεσης για τους επιτιθέμενους ήταν RCE, το οποίο χρησιμοποιήθηκε για 31% σε όλες τις επιθέσεις σε CMSs, 41% σε όλες τις επιθέσεις εναντίον μη CMSs, 48% για το WordPress, το 53% των μη-WordPress, 35% σε PHP εφαρμογές Web, και το 45% σε μη-PHP.
