Sebuah laporan yang diterbitkan oleh perusahaan keamanan Imperva menunjukkan bahwa selama paruh pertama 2015 jumlah serangan pada aplikasi Web tumbuh pesat menggunakan SQL injection dan eksploitasi XSS. Imperva's Web Application Attack Report (WAAR) meliputi data dari 1 Januari sampai dengan 30 Juni 2015 dan tim menganalisis sebanyak 24.158.771 peringatan serta sebanyak 297.954 serangan Web.
Laporan ini menganalisa tujuh serangan generik dan Shellshock exploit yang sangat aktif selama data laporan dikumpulkan. Tujuh serangan generik anatara lain menggunakan SQL injection (SQLi), Remote File Inclusion (RFI), Directory Traversal (DT), Cross-Site Scripting (XSS), Comment Spamming (spam), Remote Command Execution (RCE), dan Unauthorized File Uploads (FU).
Hasil penelitian menunjukkan bahwa serangan Web tumbuh lebih pesat dibandingkan pada tahun 2014, SQL injections meningkat 3 kali lipat, serangan XSS tumbuh 2,5 kali lipat. Penyerang melakukan scan untuk Shellshock vulnerability yang terdapat pada 200 aplikasi web. Sebagian besar serangan tercatat pada aplikasi Web yang berjalan pada platform standar CMS (Content Management System). Serangan-serangan ini 3 kali lebih sering pada CMS bila dibandingkan dengan aplikasi non-CMS.
WordPress, secara umum mendapatkan serangan lebih dari 3,5 kali lipat, lebih sering daripada aplikasi non-CMS. Serangan paling populer di platform ini termasuk RFI dan spam. Untuk rincian lebih lanjut, statistik, dan grafik, kami sarankan memeriksa Imperva's Web Application Attack Report (WAAR).
Laporan ini menganalisa tujuh serangan generik dan Shellshock exploit yang sangat aktif selama data laporan dikumpulkan. Tujuh serangan generik anatara lain menggunakan SQL injection (SQLi), Remote File Inclusion (RFI), Directory Traversal (DT), Cross-Site Scripting (XSS), Comment Spamming (spam), Remote Command Execution (RCE), dan Unauthorized File Uploads (FU).
Hasil penelitian menunjukkan bahwa serangan Web tumbuh lebih pesat dibandingkan pada tahun 2014, SQL injections meningkat 3 kali lipat, serangan XSS tumbuh 2,5 kali lipat. Penyerang melakukan scan untuk Shellshock vulnerability yang terdapat pada 200 aplikasi web. Sebagian besar serangan tercatat pada aplikasi Web yang berjalan pada platform standar CMS (Content Management System). Serangan-serangan ini 3 kali lebih sering pada CMS bila dibandingkan dengan aplikasi non-CMS.
WordPress, secara umum mendapatkan serangan lebih dari 3,5 kali lipat, lebih sering daripada aplikasi non-CMS. Serangan paling populer di platform ini termasuk RFI dan spam. Untuk rincian lebih lanjut, statistik, dan grafik, kami sarankan memeriksa Imperva's Web Application Attack Report (WAAR).
0 comments:
Post a Comment