零售商遭受SQL注入攻击 比其他行业多两倍

据Imperva近日发布的第四版《年度网络应用程序攻击报告（WAAR）》显示，零售商遭受的SQL注入攻击的次数是其他行业的两倍之多。而且，每次攻击的次数和持续的时间都更为猛烈。事实上，零售应用程序在每次攻击事件中平均收到749份个体攻击请求。

报告还显示某些应用程序持续遭受攻击，且美国仍然是头号网络攻击源头。

Imperva公司首席技术官Amichai Shulman表示：“监测中的70个网络应用程序大部分遭受了大量攻击，一部分遭受了惊人数量的攻击——有个应用程序甚至平均每分钟遭受了26次攻击。这些发现毋庸置疑地表明了网络应用程序攻击远非持续分布式的，因此企业的安全解决方案不能只是基于一般状况，而要能够应对最坏的状况。”

作为Imperva公司黑客情报计划的一部分，本次网络应用程序攻击报告对过去六个月期间70个网络应用程序的实际恶意攻击流量进行了深入探究，以揭示潜在的攻击分布，并准确描绘当前的应用程序威胁环境。为此，Imperva公司将已知的攻击签名与一个个事件相匹配；将攻击源与恶意主机黑名单一一对比，并对恶意流量的特定属性进行复查。该报告列出了每个攻击的频率、类型和来源，以帮助安全专家优先考虑修复哪些漏洞。

报告重点指出：

•零售商比其他行业遭受两倍多的SQL注入攻击：分析显示针对零售应用程序的SQL注入攻击包含更多的HTTP请求，并且相比其他应用程序遭受的SQL注入攻击持续的时间更长。这一发现可以归因于程序的设计和大小。例如，假设零售应用程序包含了一个相对多页面形式的在线目录，那么这个因素可能会增加SQL注入攻击的时间和强度。

•大部分监测下的网络应用程序每月平均遭受四个或更多的攻击：一个典型的应用程序每月要经历12个“攻击日”，这些时间里每天至少会有一起攻击事件发生。相比之下，最糟糕的情况是在过去六个月的监测中共出现了176个“攻击日”——这意味着这段时间里应用程序几乎每天都遭受攻击，且每个攻击平均每分钟多达26次。另一个有趣的发现是，典型的攻击事件持续大约5分钟，然而最严重的攻击却持续了15个小时以上，是典型攻击的100倍。

•美国是网络攻击的头号源头：大多数请求和攻击者都源自美国、西欧国家、中国和巴西。

“我们认为，在当前的威胁环境下，企业不能再采用‘各人自扫门前雪’的方式来应对安全问题。”Shulman表示，“这份报告表明通过分析大量的潜在受害者数据能更好地处理自动化和大规模攻击留下的大量足迹，因此依靠同行获取并在现实中应用恶意源的情报是非常重要的。”