Řada úspěšných útoků různých hackerských skupin, která postihla i velké a známé firmy či organizace, ukazuje stále rostoucí nebezpečí, kterému musí provozovatelé webových serverů a aplikací čelit. Vývoj z posledních let jednoznačně ukazuje, že největší bezpečnostní hrozby se týkají právě této oblasti a nadále významně porostou.
Foto: Profimedia.cz
Ucelený pohled na problematiku cílených útoků proti webovým serverům a aplikacím poskytuje nedávná zpráva společnosti Imperva, která je založena na šest měsíců trvající systematické analýze více než deseti milionů individuálních útoků. Údaje o frekvenci těchto útoků i jejich cílení jsou opravdu alarmující.
Ze získaných údajů vyplývá, že webové servery čelí nějakému útoku v průměru každé dvě minuty, avšak toto číslo se může vyšplhat až na 25 tisíc útoků za hodinu, čili sedm každou sekundu. Z hlediska typu těchto útoků dominují čtyři základní typy: Directory Traversal (37%), Cross-Site Scripting (36%), SQL injection (23%) a Remote File Inclusion (4%).
Asi nejvíce znepokojující je však skutečnost, že hackeři ve stále větší míře používají sofistikované automatizované nástroje, tzv botnety. Ty pracují na obdobném principu, jako nástroje pro indexování webových stránek, které používá například Google pro svůj vyhledávač. Ve výsledku tak automaticky a velmi efektivně prohledávají tisíce webových serverů na celém Internetu a hackerům dávají k dispozici seznamy těch, které jsou díky nějaké zjištěné bezpečnostní slabině úspěšně napadnutelné.
Z výše uvedeného jednoznačně vyplývá, že ani menší firmy, které se až doposud spoléhaly na určitou anonymitu v obrovském oceánu Internetu, nejsou v žádném případě v bezpečí a mohou být kdykoliv cílem hackerského útoku stejně jako velké a známé korporace či organizace.
