Il mondo delle applicazioni web si è sviluppato in maniera pericolosamente veloce negli ultimi anni. Si tratta di buone notizie per i consumatori ma anche di notizie assolutamente fantastiche per gli hackers che hanno potuto individuare infiniti nuovi bersagli. Un nuovo studio dimostra che le applicazioni web vengono attaccate in media una volta ogni tre giorni mentre alcune in particolare vengono attaccate circa 2700 volte all’anno.
Parte di quello che rende le applicazioni web così suscettibili all’attacco degli hackers è che queste sono pubblicamente disponibili ed hanno molte fonti di input. D’accordo con lo studio condotto dalla compagnia di sicurezza sul web Imperva, il tipico attacco alle applicazioni web è rappresentato dalle “iniezioni” SQL, un’ applicazione testata, provata ed usata dagli hackers di tutto il mondo, studiata per sfruttare un errore comune di programmazione, tipico di molte applicazioni web.
Structured Query Language (SQL), è un linguaggio di programmazione che organizza i dati di un database; una iniezione SQL è lo stesso tipo di attacco che riuscì a penetrare le difese di Yahoo agli inizi di quest’anno compromettendone 453.000 password di account voice.
Per questo studio, Imperva ha monitorato 50 applicazioni web per sei mesi. Il risultato ha dimostrato che mentre un attacco è perpetrato all’incirca ogni tre giorni, alcune applicazioni vengono bersagliate più di 292 giorni all’anno, e che attacchi multipli nel corso della stessa giornata sono molto comuni. Ogni attacco dura in media meno di otto minuti, mentre l’attacco durato più a lungo registrato da Imperva è stato di circa ottanta minuti.
A causa della natura irregolare ed imprevedibile di questi attacchi, lo studio di Imperva conclude sostenendo che le misure di sicurezza dovrebbero essere studiate per sulla base di un target che tenga conto degli scenari peggiori in caso di attacco, e non semplicemente un attacco nella media.
“L’intensità dell’attacco potrà essere aggirata se dal lato della difesa si è preparati per i casi che costituiscono la media (27 o 18 attacchi all’ora come riportano gli ultimi studi) così come per gli attacchi costituiti da migliaia e migliaia di tentativi di attacco individuale” dice la ricerca.