FireHost est une société de cloud sécurisée qui protège les applications et les données des organisations ayant les besoins de conformité les plus stricts, dans le but de les protéger des dernières menaces et attaques de cybercriminels..

La protection de ces données et de la réputation de ses clients revêt une importance primordiale pour FireHost et, à cette fin, la société affirme avoir bloqué plus de 100 millions d'attaques rien qu'en 2013..

Les équipes de sécurité informatique et les partenaires de FireHost ont compilé un nouveau rapport d'attaque en utilisant des données réelles de chacune des 100 millions de tentatives de piratage malveillants bloquées par FireHost au cours de la dernière année..

Les résultats ont formé FireHost Superfecta: bilan de l'année rapport, une analyse détaillée du comportement des pirates informatiques et des principales tendances de la sécurité informatique en 2013. Nous avons rencontré Chris Drake, fondateur de FireHost, pour en savoir plus..

TechRadar Pro: Quel est le but de ce rapport et pourquoi FireHost publie-t-il les données de ses attaques bloquées??

Chris Drake: FireHost est dans une position unique pour fournir à la fois une vue d'ensemble précise et complète des tendances de la cybercriminalité et nous travaillons en étroite collaboration avec d'autres leaders et praticiens innovants du secteur de la cybersécurité pour suivre, documenter et bloquer les attaques dès que nous les rencontrons..

C’est l’une des principales raisons de la publication du rapport trimestriel Superfecta. En communiquant toutes les instances d'attaques connues aux applications Web, nous sommes tous en mesure de mieux comprendre les menaces et d'y répondre..

Les cyberattaques peuvent sembler être des incidents aléatoires à l’époque, mais lorsque vous disposez du type de données d’attaques malveillantes que nous avons collectées au cours de l’année écoulée, vous pouvez commencer à corréler ces tendances en matière d’attaques avec les plus grandes histoires de violations de données de 2013 - parmi lesquelles de nombreuses.

TRP: Quels sont les quatre types d'attaque 'Superfecta' et ce qui les rend si spéciaux?

CD: Bien que notre rapport prenne en compte de nombreux types d’attaques, le Superfecta se compose de quatre types d’attaques d’application Web distinctes qui, selon nous, constituent la menace la plus sérieuse pour les entreprises..
CSRF (Cross-Site Request Forgery), une attaque qui oblige un utilisateur final à exécuter des actions indésirables sur une application Web dans laquelle il / elle est actuellement authentifié.

Cross-site Scripting (XSS), l’insertion de code malveillant dans les pages Web afin de manipuler les visiteurs du site Web. Il est utilisé par des attaquants pour diverses raisons, allant du simple fait d'interférer avec les sites Web au lancement d'attaques de phishing contre les utilisateurs du Web..

SQL Injection, l’introduction de commandes malveillantes dans des URL et des champs de texte de sites Web vulnérables, généralement dans le but de voler le contenu de bases de données contenant des données précieuses telles que les détails de cartes de crédit ou les noms d’utilisateur et mots de passe. Ce vecteur d’attaque a été associé à de nombreuses violations de données de haut niveau..

Répertoire Traversal - Une attaque de type Path Traversal vise à accéder aux fichiers et aux répertoires stockés en dehors du dossier racine Web..

TRP: Selon vos statistiques, quels ont été les types d'attaques les plus populaires ou à la croissance la plus rapide en 2013?

CD: L'année 2013 a été l'année des scripts intersites et de l'injection SQL. Le premier trimestre de 2013 a donné le ton à ce qui allait se passer dans les 12 prochains mois..

Les scripts inter-sites étaient le type d’attaque le plus répandu chez Superfecta et continueraient de l’être tout au long de l’année, gagnant en popularité très légèrement chaque trimestre. Les attaques par injection SQL suivraient une tendance similaire, augmentant considérablement en volume au cours des premier, deuxième et troisième trimestres..

TRP: L’année dernière, avez-vous remarqué de nouvelles tendances au sein de la communauté du piratage dont l’industrie informatique devrait être consciente??

CD: Cette année, le nombre d’attaques Web courantes a fortement augmenté et, dans le but de découvrir la cause profonde de cette tendance, nos experts en sécurité ont découvert que les attaques combinées et automatisées étaient de plus en plus utilisées depuis les réseaux de fournisseurs de services en nuage..