На протяжении 6 месяцев эксперты компании Imperva собирали информацию о кибератаках на веб-приложения. Специалистами был подготовлен детальный отчет о кибернападениях в период с 1 января по 30 июня минувшего года. Выяснилось, что сайты, которые работают на базе популярных CMS, подвергаются атакам намного чаще.
Экспертами Imperva было проанализировано 24158771 срабатывание защитной системы Web Application Attack Report. Только 297954 из них были вызваны настоящими кибератаками, направленными на 198 различных веб-приложений.
Самыми распространенными типами атак эксперты называют SQL-инъекции, использование удаленных файлов, межсайтовый скриптинг, неавторизованную загрузку файлов, обход каталога, спам в комментариях и дистанционное выполнение команд. В течение 2 лет количество SQL-инъекций возросло втрое, а число XSS-атак увеличилось в 2,5 раза.
В отчете также указано, что на сайты на базе Drupal, Joomla и WordPress осуществляется в 3 раза больше нападений, чем на интернет-порталы, которые не работают под управлением CMS. Чаще всего киберпреступники нападают на WordPress-сайты. За 6 месяцев данная платформа была атакована 3497 раз. В ходе кибернападений зачастую применялось дистанционное выполнение команд, спам и удаленные файлы. Аналитики объясняют это явление использованием PHP, который подвергается кибернападениям с применением удаленных файлов гораздо чаще, чем другие фреймворки.