Аналитики компании Imperva подготовили развернутый отчет (PDF) об атаках на веб-приложения в первой половине 2015 года. Собранная статистика в очередной раз показала, что у популярных CMS есть обратная и весьма неприятная сторона. Так, сайты на базе WordPress страдают от атак в 3,5 раза чаще других.
В отчет вошли данные, собранные с 1 января по 30 июня 2015 года. Специалисты Imperva проанализировали 24 158 771 срабатываний собственной системы защиты Web Application Attack Report. Настоящими атаками оказались только 297 954 случаев, и они затронули 198 различных веб-приложений.
Наиболее распространенными атаками по-прежнему остаются SQL-инъекции (SQLi), межсайтовый скриптинг (XSS), удаленное исполнение команд (RCE), неавторизованная загрузка файлов (FU), спам в комментариях, использование удаленных файлов (RFI) и обход каталога (DT). По сравнению с аналогичным периодом 2014 года, количество SQL-инъекций возросло в три раза, а число XSS-атак увеличилось в два с половиной раза.
Отчет наглядно продемонстрировал, что приложения, работающие на базе популярных CMS (WordPress, Drupal, Joomla и так далее), подвергаются атакам в три раза чаще решений, которые не базируются на CMS.
Излюбленной мишенью злоумышленников по-прежнему остается WordPress – его атакуют в 3,5 раза чаще остальных: 3497 атак за полгода, что на 250% выше показателя для не-CMS решений.
В целом наиболее распространенными атаками на все платформы являются спам и удаленное исполнение команд.
Конкретно в случае WordPress самый популярныq вектор атак: удаленное исполнение команд и использование удаленных файлов. Специалисты отмечают, что это объясняется тем, что WordPress базируется на PHP.
В целом, сравнивания атаки на PHP платформы и другие фреймворки (Java, Ruby, CFML), аналитики пришли к выводу, что RFI – это проблема не только WordPress. Количество атак с использованием удаленных файлов для PHP платформ в целом остается более высоким.
Фото: Christiaan Colen