数据安全公司 Imperva最近发布的报告称,去年医疗行业站点和托管在WordPress 上的网页是攻击者最喜欢的攻击目标。
报告的统计数据来自198款应用遭受的297.954次攻击和22,850,023次警告。统计数据显示每款应用受到的攻击至少占所有攻击类型的75%,说明去年黑客已经采用了多元化的攻击手段。
2015年跨站脚本攻击(XSS)和注入漏洞攻击(SQLi )有明显增长
在所有的攻击类型中,跨站脚本攻击和SQL注入攻击相比去年有明显增长。 XSS相比去年增长了3倍,而SQLi 是2.5倍。
尽管医疗产业的大量数据记录由于其在黑市的高价值最受欢迎,但大多数黑客对它的关注度并没有那么高。报告还显示2015年期间,有大量的破壳(Shellshock)漏洞攻击发生,黑客会随机选取一种方法进入应用。
WordPress也受黑客“青睐”
除了医疗行业,攻击者还对WordPress支持的网站感兴趣。这也许和WordPress有大量的网站规模有关,当前WordPress在所有互联网网站中有25%市场份额,在内容管理系统(CMS)中占50%份额。
2015年托管在WordPress上的网页受到攻击次数是非CMS的250倍,但是收到的垃圾邮件是非CMS网站的7倍。另外一种相比去年明显增长的攻击是远程文件包含漏洞攻击(RFI),也增长了7倍。
与去年相比,Drupal、Joomla、Magento 和Blogger 的黑客活动都有所增加。黑客最喜爱的攻击方法是远程代码执行(RCE),在CMS网站的攻击中占31%,在非CMS网站攻击活动中占41%,WordPress中占48%,非WordPress中占53%,PHP网页应用中占35%,非PHP中占45%。