웹 애플리케이션 겨냥한 자동화 도구의 사용량이 늘어났다 (보안뉴스, 문가용 기자, 2021.02.05.)
보안 업체 바라쿠다 네트웍스(Barracuda Networks)가 지난 두 달간 웹 어플리케이션 생태계에서 발생한 공격들을 분석하였는데, 자동화 도구를 사용하는 공격자들이 점차 늘어가고 있다고 한다.
그들은 자사 시스템을 통해 수집한 데이터를 분석한 결과, 공격 유형 중 상위 5개 유형이 자동화 도구를 사용해 수행된 것임을 확인하였다. 해당 유형은 비중 순으로 퍼징(Fuzzing), 인젝션(Injection), 가짜 봇(Fake Bots), 앱 디도스(App DDoS), Blocked Bots이었다.
바라쿠다 사가 올린 포스팅은 여기에서 확인할 수 있다.