applicazioni

Le applicazioni web subiscono attachi una volta ogni tre giorni

Il mondo delle applicazioni web si è sviluppato in maniera pericolosamente veloce negli ultimi anni. Si tratta di buone notizie per i consumatori ma anche di notizie assolutamente fantastiche per

Serge Malenkovich
24 Ott 2012

Il mondo delle applicazioni web si è sviluppato in maniera pericolosamente veloce negli ultimi anni. Si tratta di buone notizie per i consumatori ma anche di notizie assolutamente fantastiche per gli hackers che hanno potuto individuare infiniti nuovi bersagli. Un nuovo studio dimostra che le applicazioni web vengono attaccate in media una volta ogni tre giorni mentre alcune in particolare vengono attaccate circa 2700 volte all’anno.

Parte di quello che rende le applicazioni web così suscettibili all’attacco degli hackers è che queste sono pubblicamente disponibili ed hanno molte fonti di input. D’accordo con lo studio condotto dalla compagnia di sicurezza sul web Imperva, il tipico attacco alle applicazioni web è rappresentato dalle “iniezioni” SQL, un’ applicazione testata, provata ed usata dagli hackers di tutto il mondo, studiata per sfruttare un errore comune di programmazione, tipico di molte applicazioni web.

Structured Query Language (SQL), è un linguaggio di programmazione che organizza i dati di un database; una iniezione SQL è lo stesso tipo di attacco che riuscì a penetrare le difese di Yahoo agli inizi di quest’anno compromettendone 453.000 password di account voice.

Per questo studio, Imperva ha monitorato 50 applicazioni web per sei mesi. Il risultato ha dimostrato che mentre un attacco è perpetrato all’incirca ogni tre giorni, alcune applicazioni vengono bersagliate più di 292 giorni all’anno, e che attacchi multipli nel corso della stessa giornata sono molto comuni. Ogni attacco dura in media meno di otto minuti, mentre l’attacco durato più a lungo registrato da Imperva è stato di circa ottanta minuti.

A causa della natura irregolare ed imprevedibile di questi attacchi, lo studio di Imperva conclude sostenendo che le misure di sicurezza dovrebbero essere studiate per sulla base di un target che tenga conto degli scenari peggiori in caso di attacco, e non semplicemente un attacco nella media.

“L’intensità dell’attacco potrà essere aggirata se dal lato della difesa si è preparati per i casi che costituiscono la media (27 o 18 attacchi all’ora come riportano gli ultimi studi) così come per gli attacchi costituiti da migliaia e migliaia di tentativi di attacco individuale” dice la ricerca.

Viaggiatori internazionali attenzione alle pop-up durante il login

Devi viaggiare all’estero? Attenzione! Le finestre pop-up che ti chiedono di scaricare un presunto aggiornamento del software per avere accesso ad internet, potrebbero invece installare un programma malware dannoso per

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Le applicazioni web subiscono attachi una volta ogni tre giorni

Hacking in diretta: scandalo al torneo di eSport Apex Legends

Capo o truffatore? La truffa degli “ordini del capo”

Viaggiatori internazionali attenzione alle pop-up durante il login

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia