Cross-site Scripting (XSS) is nog altijd de meest voorkomende probleem op internet, maar het aantal aanvallen via Cross-Site Request Forgery (CSRF) kende in de eerste drie maanden van dit jaar een verdubbeling. Hostingprovider Firehost zegt dat het in het eerste kwartaal ruim 15 miljoen aanvallen van 1 miljoen verschillende aanvallers zag voorbijkomen.
In 36% van de gevallen ging het om Cross-site Scripting. Hierbij is het voor een aanvaller bijvoorbeeld mogelijk om toegang tot de online accounts van internetgebruikers te krijgen. Het aantal aanvallen via deze techniek nam met vier procent af ten opzichte van het eerste kwartaal van 2012.
De grootste daling was bij Directory Traversal zichtbaar. Dit is een techniek waardoor een aanvaller toegang tot bestanden en mappen kan krijgen waar hij eigenlijk geen toegang toe hoort te hebben. Het aantal aanvallen daalde van 38% in 2012 naar 26% in het eerste kwartaal van dit jaar.
Automatisering
Cross-site Request Forgery, een techniek waardoor websites opdrachten aan het systeem van de gebruiker geven om in zijn naam acties uit te voeren, kende de grootste stijging. Het aantal aanvallen via deze techniek verdubbelde van 12% in 2012 naar 23% nu. Ook SQL Injectie, waarbij aanvallers toegang tot de database van een website kunnen krijgen, groeide met 5% naar 15%.
Volgens Firehost was het te verwachten dat het aantal CSRF-aanvallen zou toenemen, aangezien cybercriminelen over steeds meer tools beschikken die dit soort aanvallen automatiseren. "XSS- en XSRF-aanvallen zijn extreem geautomatiseerd en vereisen weinig kennis om toe te passen", zegt security engineer Chris Hinkley.
Deze posting is gelocked. Reageren is niet meer mogelijk.