• Analisando 15 Milhões de Ataques

    Um novo relatório sobre ataques de aplicações Web realizado pela FireHost, mostra uma impressão do atual clima de segurança na grande rede, além de fornecer uma análise estatística de 15 milhões de ataques cibernéticos bloqueados na Europa e nos Estados Unidos durante a Q3 2012. Dentre os ciber ataques registrados no relatório, quatro tipos de ataque são categorizados em especial no que representa a ameaça mais séria os famosos Cross-site Scripting (XSS), Directory Transversals, SQL Injections e Cross-Site Request Forgery (CSRF).






    Análise de segurança realizada detectou um número assustador de ataques cibernéticos. Esses números trazem porcentagem anual.

    Uma das mudanças mais significativas no tráfego de ataques foi vista pela FireHost entre o Q2 e o Q3 2012, foi um aumento considerável no número de ataques de Cross-Site, em em particular os XSS e CSRF,que aumentaram 64 por cento no terceiro trimestre (um aumento de 28 por cento relacionado ao período anterior). Os ataques
    XSS agora são o tipo de ataque mais comum no Superfecta, com os ataques Cross-Ste Request Forgery (CSRF) vindo em segundo plano.

    Nesse contexto ameaçador, os servidores FireHost bloquearam mais de um milhão de ataques XSS durante este período, com uma estatística que subiu 69 por cento, de 603.016 ataques separados no Q2 para 1.018.817 no 3 º trimestre. As investidas de
    CSRF alcançaram o segundo lugar na Superfecta em 843.517. Já os ataques Cross-Site Scripting dependem da confiança desenvolvida entre o site e o usuário; isso porque os Ataques XSS envolvem uma aplicação web com recolhimento de dados maliciosos de um usuário, através de um site confiável (muitas vezes vem na forma de um hiperlink que guarda conteúdo malicioso), enquanto ataques CSRF exploram a confiança que envolve um determinado e usuário.


    Saiba Mais:

    [1] Net Security
    http://www.net-security.org/secworld.php?id=13809

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L