94,1% посещений совершается при помощи автоматических вредоносных инструментов, используемых для поиска и эксплуатации уязвимостей. Облачный провайдер Incapsula в течение 90 дней исследовал 1 тыс. интернет-ресурсов. В ходе исследования эксперты зафиксировали 1,4 млн. случаев посещения сайтов неавторизованными пользователями, в 20,376 тыс. случаях посетители авторизовались.
Примечательно то, что только 2,8% неавторизованных пользователей являлись живыми людьми. 1,8% посещений были совершены “доброжелательными” ботами (поисковыми системами, читателями RSS и т. д.). Этот показатель был бы гораздо выше, если бы не общая практика блокирования страницы авторизации с помощью файла robots.txt. Остальные 94,1% посещений были совершены при помощи автоматических вредоносных инструментов, которые используются для поиска и эксплуатации уязвимостей, связанных с паролями. Проще говоря, в среднем 15 из 16 посетителей страницы авторизации имеют злой умысел. Такое большое количество вредоносных посещений оказалось вполне ожидаемым, учитывая недавние волны крупномасштабных брут-форс и других видов атак. Эксперты отметили связь между резким увеличением количества попыток несанкционированного доступа к сайтам и сообщениями об атаках. (Новости/NovostIT)
