Обикновено уеб-приложение е обект на атака средно веднъж на всеки три дена, сочи изследване проведено от компанията за информационна сигурност Imperva.
Третото издание на издаваният на всеки шест месеца доклад Web Application Attack Report (WAAR), излязъл във вторник е базиран на анализа на интернет активността на 50 публично достъпни уеб-приложения наблюдавани между декември 2011г. и май, тази година. От Imperva са стигнали до заключението, че типичното уеб-приложение е изложено средно на 59 "бойни дни" годишно - това са дни в които поне една атака на ден бива отчетена.
Много от наблюдаваните приложения са се различавали, както по своя размер, така и по своето предназначение, и повечето от тях са били разположени на системи в Европа и САЩ, заяви Амичай Шулман, главен технологичен мениджър на компанията.
От Imperva съобщават също така, че за шестте месеца наблюдение са установили, че средният брой атаки към едно уеб-приложение са 137.
Като атака, компанията определя регистрация на необичайна и внезапна поява на зловреден трафик, който превишава нивото от 30 "запитвания" към приложението от страна на атакуващата страна за период от 5 минути.
Най-лошият наблюдаван случай е бил, когато приложение е било атакувано 1383 пъти в продължение на 141 "бойни" дни, или това значи, че то е било обект на атака в 80% от шестмесечния период на наблюдение.
Средностатистическата атака към едно уеб-приложение се изразява в 195 "запитвания" към него и трае почти осем минути. Най-лошият наблюдаван инцидент е траял почти 18 минути и е включвало 8790 "запитвания" от страна на атакуващия.
Най-често срещаната атака, регистрирана по време на шестмесечния период е било SQL injection (SQLi).
Повече на: http://www.imperva.com/docs/HII_Web..._Report_Ed3.pdf