En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site catalogue pour une entreprise de plâtrerie
    < 1 500 €
    > En savoir plus
  • Création d'un site catalogue pour un artisan
    <500 €
    > En savoir plus
  • Migration d'un site E-commerce de vente de prêt-à-porter
    < 3 000 €
    > En savoir plus
banniere_FIC2018_leaderboard

L'intérêt grandissant des hackers pour les attaques par injection SQL

BlueMind_Nouvelle version_pave

Imperva vient de publier son rapport Hacker Intelligence Initiative d’octobre. Intitulé « Monitoring Hacker Forums », il s’agit de la seconde analyse annuelle d’un grand forum de hackers regroupant environ 250 000 membres.

Imperva a observé un marché noir de la fraude aux réseaux sociaux. En outre, près d’un tiers des discussions du forum concernait la formation et les tutoriels sur des méthodes de vol de données comme l’injection de SQL, alors que les analystes du secteur estiment à moins de 5% la partie des budgets informatiques consacrés aux solutions de protection des données.

« En scrutant les informations que les hackers recherchent et/ou partagent sur ces forums, nous comprenons mieux sur quoi se portent leurs efforts », observe Amichai Shulman, CTO d’Imperva. « Si les entreprises négligent leur protection contre les injections SQL, nous pensons que les pirates ont toutes les raisons d’intensifier ce genre d’attaques. »

Les principaux enseignements du rapport :

Injections SQL et le DDoS sont les méthodes d’attaque les plus utilisées. L’injection de SQL et le DDoS restent les sujets les plus discutés par les hackers. L’analyse a montré que ces méthodes d’attaque sont les plus souvent abordées (19% chacune). À contrario, l’étude Gartner « Forecast: Security Infrastructure Worldwide, 2010-2016, 2Q12 Update » montre que si les dépenses en logiciels et équipements réseau de sécurité ont atteint 25 milliards de dollars en 2011, moins de 5% des budgets de sécurité sont alloués à des solutions contre les attaques par injection de SQL.

La croissance du marché soutenue par la montée des réseaux sociaux. En matière de recherche par mot clé sur les réseaux sociaux, Imperva a constaté que « Facebook » (39%) et « Twitter » (37%) étaient les plus fréquemment recherchés. En étudiant les messages associés aux réseaux sociaux, Imperva a découvert un marché noir des « Like », « followers », avec une attention particulière portée sur l’origine de ces mentions.

La formation des hackers représente un tiers des conversations sur les forums. Sur l’ensemble des conversations analysées, environ 28% concernaient les hackers débutant et la formation, dont 5% était associée aux tutoriels. De manière générale, les hackers de tous niveaux, qu’ils soient débutants ou confirmés, fréquentent les forums pour échanger des techniques, se bâtir une réputation ou encore publier leurs exploits.

Auteur : Frédéric Mazué

L'intérêt grandissant des hackers pour les attaques par injection SQL
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper