Gli attacchi alle applicazioni web sono in aumento. È un problema che deve essere affrontato, perché viviamo nel mondo delle applicazioni e questo significa che aumenterà sempre più anche la frequenza con cui le nuove app web (e le Api) sono esposte ai rischi. Questo mondo si è sviluppato in maniera “pericolosamente” veloce negli ultimi anni, a vantaggio dei consumatori ma anche degli hacker che hanno potuto individuare infiniti nuovi bersagli.
Attacchi alle applicazioni web e Api
Alla luce della crescente dipendenza da interfacce Api, applicazioni web e mobile, per stare al passo con i ritmi serrati di cambiamento dei loro mercati di riferimento, le aziende devono implementare pratiche sempre più severe di security.
Attacchi alle applicazioni web in forte crescita
I dati emersi dimostrano una crescita significativa del numero di attacchi alle applicazioni web sia su base trimestrale che annuale (fonte: “Rapporto sullo stato di Internet Q3 2017 – Security di Akamai Technologies”).
Il numero di attacchi alle applicazioni web nell'ultimo trimestre (Q3 2017) è aumentato complessivamente del 69% rispetto allo stesso periodo dello scorso anno (Q3 2016) e del 30% rispetto al trimestre precedente. Nell'ultimo anno, si è registrata una crescita del 217% negli attacchi lanciati dagli Stati Uniti, con un'impennata del 48% nell'ultimo trimestre rispetto a quello precedente.
Attacchi alle applicazioni web: il fenomeno SQL injection
Anche nel corso del terzo trimestre, gli attacchi SQL injection (SQLi) sono stati ampiamente utilizzati dai cyber criminali, contribuendo al notevole aumento degli attacchi alle applicazioni web. L'uso di questo vettore è infatti aumentato del 62% rispetto allo scorso anno e del 19% rispetto al trimestre precedente. La significativa crescita degli attacchi alle applicazioni web, specie gli attacchi “injection” come quelli SQLi, non dovrebbe sorprendere se si considera che l'ultima versione della classifica “OWASP Top 10 2017”, pubblicata alcune settimane, fa ha indicato l’“injection” (attacchi SQLi inclusi) come la principale vulnerabilità.
I tre principali tipi di attacco alle applicazioni
Gli attacchi possono essere rivolti direttamente contro l’applicazione web oppure essere inoltrati a un database e compromettere le informazioni archiviate al suo interno. Gli attacchi a livello di applicazione sono una minaccia sempre più comune e si servono di numerosi mezzi per indebolire e penetrare all’interno di un’infrastruttura. Ecco le tre principali tecnologie di attacco.
1. L’attacco SQL Injection, nell’ambito del quale delle false query di database vengono usate per destabilizzare o infiltrare applicazioni e database critici. È una metodologia di attacco testata, provata ed usata dagli hackers di tutto il mondo, studiata per sfruttare un errore comune di programmazione, tipico di molte applicazioni web. Un SQL Injection è lo stesso tipo di attacco che riuscì a penetrare le difese di Yahoo agli inizi di quest’anno compromettendo le password degli account.
2. L’attacco XSS (Cross Site Scripting), in cui le vulnerabilità nello scripting XSS permettono ai criminali di inserire uno script che viene poi eseguito nel browser dell’utente.
3. L’attacco MFE (Malicious File Execution), tramite il quale gli hacker sono in grado di inserire dati ostili e di codificarli sfruttando una vulnerabilità dell’applicazione agli attacchi RFI (Remote File Inclusion).
Se vuoi saperne di più sulle migliori soluzioni di CyberSecurity, visita la nostra pagina dedicata alla sicurezza: Cybersecurity
