{"id":9,"date":"2012-10-24T19:02:31","date_gmt":"2012-10-24T19:02:31","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=9"},"modified":"2020-02-26T17:07:22","modified_gmt":"2020-02-26T15:07:22","slug":"le-applicazioni-web-subiscono-attachi-una-volta-ogni-tre-giorni","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/le-applicazioni-web-subiscono-attachi-una-volta-ogni-tre-giorni\/9\/","title":{"rendered":"Le applicazioni web subiscono attachi una volta ogni tre giorni"},"content":{"rendered":"<p>Il mondo delle applicazioni web si \u00e8 sviluppato in maniera pericolosamente veloce negli ultimi anni. Si tratta di buone notizie per i consumatori ma anche di notizie assolutamente fantastiche per gli hackers che hanno potuto individuare infiniti nuovi bersagli. Un nuovo studio dimostra che le applicazioni web vengono attaccate in media una volta ogni tre giorni mentre alcune in particolare vengono attaccate circa 2700 volte all\u2019anno.<\/p>\n<p>Parte di quello che rende le applicazioni web cos\u00ec suscettibili all\u2019attacco degli hackers \u00e8 che queste sono pubblicamente disponibili ed hanno molte fonti di input. D\u2019accordo con lo studio condotto dalla compagnia di <a href=\"https:\/\/www.kaspersky.com\/it\/one\" target=\"_blank\" rel=\"noopener nofollow\">sicurezza<\/a> sul web Imperva, il tipico attacco alle applicazioni web \u00e8 rappresentato dalle \u201ciniezioni\u201d SQL,\u00a0 un\u2019 applicazione testata, provata ed usata dagli hackers di tutto il mondo, studiata per sfruttare un errore comune di programmazione, tipico di molte applicazioni web.<\/p>\n<p><em>Structured Query Language (SQL)<\/em>, \u00e8 un linguaggio di programmazione che organizza i dati di un database; una iniezione SQL \u00e8 lo stesso tipo di attacco che riusc\u00ec a penetrare le difese di Yahoo agli inizi di quest\u2019anno compromettendone 453.000 password di account voice.<\/p>\n<p>Per questo studio, Imperva ha monitorato 50 applicazioni web per sei mesi. Il risultato ha dimostrato che mentre un attacco \u00e8 perpetrato all\u2019incirca ogni tre giorni, alcune applicazioni vengono bersagliate pi\u00f9 di 292 giorni all\u2019anno, e che attacchi multipli nel corso della stessa giornata sono molto comuni. Ogni attacco dura in media meno di otto minuti, mentre l\u2019attacco durato pi\u00f9 a lungo registrato da Imperva \u00e8 stato di circa ottanta minuti.<\/p>\n<p>A causa della natura irregolare ed imprevedibile di questi attacchi, lo studio di Imperva conclude sostenendo che le misure di sicurezza dovrebbero essere studiate per sulla base di un target che tenga conto degli scenari peggiori in caso di attacco, e non semplicemente un attacco nella media.<\/p>\n<p>\u201cL\u2019intensit\u00e0 dell\u2019attacco potr\u00e0 essere aggirata se dal lato della difesa si \u00e8 preparati per i casi che costituiscono la media (27 o 18 attacchi all\u2019ora come riportano gli ultimi studi) cos\u00ec come per gli attacchi costituiti da migliaia e migliaia di tentativi di attacco individuale\u201d dice la ricerca.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il mondo delle applicazioni web si \u00e8 sviluppato in maniera pericolosamente veloce negli ultimi anni. Si tratta di buone notizie per i consumatori ma anche di notizie assolutamente fantastiche per<\/p>\n","protected":false},"author":32,"featured_media":47,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[18,17,20,19],"class_list":{"0":"post-9","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-applicazioni","9":"tag-applicazioni-web","10":"tag-attacchi","11":"tag-iniezioni-sql"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/le-applicazioni-web-subiscono-attachi-una-volta-ogni-tre-giorni\/9\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/applicazioni\/","name":"applicazioni"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=9"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9\/revisions"}],"predecessor-version":[{"id":20013,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/9\/revisions\/20013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/47"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=9"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=9"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}