Todos los sitios web son atacados diariamente
- Seguridad
Los tres ataques más comunes: Inyección de SQL, Path Traversal y Cross-Site Scripting, son simples y efectivos. El mayor número diario de cadenas de ataque por aplicación se ha encontrado en los sitios web de las instituciones financieras, con 151 cadenas de ataques por día, seguido de las compañías de transporte, con 135 cadenas.
Todos los sitios web, independientemente del sector, son atacados diariamente. En el caso de un ataque dirigido, es posible correlacionar las diferentes etapas y reconstruir la cadena de ataque, que puede contener docenas, cientos o incluso miles de eventos al día. Positive Technologies ha publicado un informe que enumera las principales amenazas para los recursos web modernos. Para esta investigación, los expertos seleccionaron 140.000 ataques que se dirigieron a sitios específicos y crearon una cadena de ataque.
El estudio revela que los tres ataques más comunes son simples y efectivos: Inyección de SQL, Path Traversal y Cross-Site Scripting. Sin embargo, los expertos señalan algunas peculiaridades para sectores específicos.
La proporción de ataques de fuga de información también se ha duplicado. Se trata de un ataque que prevalece especialmente en los sitios web gubernamentales, que representan el 67% de los ataques. Los actores malintencionados a menudo utilizan estos ataques para analizar sistemas, determinar la versión y configuración del sistema y acceder a la información del servicio. Una vez que los atacantes tienen esa información, pueden realizar ataques dirigidos.
Los expertos también señalan que los sitios web de las instituciones gubernamentales todavía están expuestos a ataques peligrosos destinados a obtener el control del servidor y el robo de información de la base de datos. Esto significa ganar el control del sitio web atacado, tener acceso al sistema operativo y a todos los archivos en el servidor.
El informe concluye que el mayor número diario de cadenas de ataque por aplicación se encontró en los sitios web de las instituciones financieras en comparación con otras industrias, con 151 cadenas de ataques por día. Las compañías de transporte ocupan el segundo lugar en el número de cadenas de ataque (135 por día). Sus recursos online admiten pagos online, por ejemplo, para comprar billetes de avión, lo que atrae a los hackers interesados en las tarjetas de pago de los usuarios.
Las siguientes en la lista de los recursos web más atacados fueron las empresas de hostelería y entretenimiento, con 114 cadenas de ataques por día. Los atacantes se sienten atraídos por la valiosa información personal y de pago que estas industrias tienen a su disposición.
"Cada vez más, los ataques apuntan a los datos personales y de pago de los clientes. La mayoría de los ataques de 2018 (42%) se dirigieron al robo de datos. También vemos ataques dirigidos a infectar un sitio con malware, lo que permite a los hackers llegar a más víctimas y usar los sitios vulnerables para ataques dirigidos", señala Leigh-Anne Galloway, Cyber Security Resilience Lead en Positive Technologies.
