Aplicativos da web atacados uma vez a cada três dias

O mundo dos aplicativos da Web cresceu freneticamente nos últimos anos. Essa é uma boa notícia para os consumidores e uma notícia melhor ainda para os hackers, que agora têm

O mundo dos aplicativos da Web cresceu freneticamente nos últimos anos. Essa é uma boa notícia para os consumidores e uma notícia melhor ainda para os hackers, que agora têm um número praticamente ilimitado de novos alvos. Um novo estudo mostra que os aplicativos da Web são atacados em média uma vez a cada três dias, mas alguns chegam a ser atacados 2.700 vezes por ano.

O que torna os aplicativos da Web tão suscetíveis a ataques de hackers é, em parte, o fato de estarem disponíveis publicamente e terem muitas fontes de entrada. De acordo com o estudo feito pela empresa de segurança na Web, Imperva, o tipo mais comum de ataque aos aplicativos da Web é a injeção SQL, uma ferramenta testada e aprovada por hackers em todo o mundo, desenvolvida para explorar um erro de programação comum em muitos aplicativos da Web. SQL (Structured Query Language) é uma linguagem de programação que gerencia dados em bancos de dados; uma injeção SQL é o mesmo tipo de ataque que penetrou as defesas do Yahoo este ano, comprometendo 453 mil senhas de voz.

Para esse estudo, a Imperva monitorou 50 aplicativos da Web por seis meses. Os resultados mostraram que, embora alguns aplicativos da Web sejam brutalmente atacados a cada 3 dias, outros foram alvos por 292 dias por ano, e vários ataques em um único dia são comuns. O ataque médio durou menos de oito minutos, mas a Imperva registrou o mais longo: quase 80 minutos.

Devido à irregularidade e a natureza imprevisível dos ataques, o estudo da Imperva concluiu que as medidas de segurança devem ser desenvolvidas para suportar o pior cenário de ataque possível, e não apenas um ataque de gravidade média.

“A intensidade do ataque será muito alta se o lado da defesa estiver preparado para o caso de gravidade média (27 ou 18 ataques por hora, conforme descoberto em nossos relatórios anteriores), pois o ataque consistirá em centenas ou até milhares de solicitações de ataque individuais”, ressalta o estudo.

Dicas