Webapplicaties elke 2 minuten aangevallen

Webapplicaties zijn een geliefd doelwit voor hackers, omdat ze toegang geven tot grote hoeveelheden persoonlijke en zakelijke data. Bovendien zijn ze vaak slecht beveiligd. Wereldwijd zijn nu rond de 357 miljoen websites te vinden op internet. De meeste applicaties bevatten gemiddeld 230 zwakke plekken. Imperva gaat ervan uit dat 1 procent van de websites aantrekkelijk is voor hackers. Dat levert ruim 800 miljoen lekken op, die misbruikt zouden kunnen worden voor aanvallen. Bovendien zijn vooral de wat kleinere organisaties niet goed beveiligd tegen dergelijke aanvallen. Vooral aan de beveiliging van webapplicaties wordt relatief weinig uitgegeven. Men richt zich vooral op de aanschaf van firewalls en antivirussoftware.

Directory Traversal populair
De meest gebruikte aanvalsmethoden is Directory Traversal. Hierbij wordt een lek misbruikt om bestanden op te vragen waar men normaal gesproken geen toegang toe heeft. Een hacker kan dan navigeren langs onderliggende en bovenliggende directories. Daarnaast maken hackers veel gebruik van Cross-Site Scripting, SQL injection en Remote File Inclusion.

De aanvallen zijn grotendeels, voor ruim 60 procent, afkomstig van bots uit de VS. 10 Procent van de aanvallen is afkomstig van bots uit China en 0,4 procent is te wijten aan bots die in Nederland zijn gevestigd.