В документе учтены данные, собранные с 1 января по 30 июня 2015 года. Эксперты Imperva проанализировали 24 158 771 срабатываний собственной системы защиты Web Application Attack Report. Цифра настоящих атак приравнивается к 297 954 случаев, затронули они 198 различных веб-приложений.
Наиболее распространенными атаками остаются SQL-инъекции (SQLi), межсайтовый скриптинг (XSS), удаленное исполнение команд (RCE), неавторизованная загрузка файлов (FU), спам в комментариях, использование удаленных файлов (RFI) и обход каталога (DT). По сравнению с аналогичным периодом 2014 года, количество SQL-инъекций возросло в три раза, а число XSS-атак увеличилось в два с половиной раза.
Отчет наглядно показал, что приложения, работающие на базе популярных CMS (WordPress, Drupal, Joomla и так далее), подвергаются атакам в три раза чаще тех, которые не базируются на CMS. Самой же излюбленной мишенью злоумышленников по-прежнему остается WordPress – его атакуют в 3,5 раза чаще остальных: 3497 атак за полгода, что на 250% выше показателя для не-CMS решений.
В целом наиболее распространенными атаками на все платформы являются спам и удаленное исполнение команд. Конкретно в случае WordPress самый популярный вектор атак: удаленное исполнение команд и использование удаленных файлов.
В итоге, сравнивания атаки на PHP платформы и другие фреймворки (Java, Ruby, CFML), аналитики пришли к выводу, что RFI – это проблема не только WordPress. Количество атак с использованием удаленных файлов для PHP платформ в целом остается более высоким.
Источник https://xakep.ru/
