Blog

Ataques a aplicaciones web crecen 30 % en T3-2017: Akamai

Ataques a aplicaciones web crecen 30 % en T3-2017: Akamai

El reciente Informe sobre el Estado de Internet en materia de Seguridad de Akamai y DIMTEC reveló un alarmante incremento en los ataques a la seguridad de las aplicaciones web

Ciudad de México, MÉXICO.- Los ataques a las aplicaciones web están siendo más comunes y frecuentes en cada trimestre debido al creciente interés de los cibercriminales por los datos de valor de las organizaciones vulneradas, reveló el más reciente Informe del Estado de Internet en materia de Seguridad del tercer trimestre de 2017 de Akamai Technologies, socio estratégico de DIMTEC para los territorios de México y la región Andina.

De acuerdo con el informe, los ataques web registraron un alza total del 69 % desde el mismo período del año pasado (T3-2016). Sólo durante el trimestre analizado, los ataques aumentaron un 30 % en comparación con el segundo cuarto del año. Durante el último año se observó un incremento del 217 % en el origen de los ataques desde EE.UU., con un crecimiento del 48 % en el T3-2017 respecto al T2-2017.

El análisis, que incluye datos sobre ataques extraídos de la infraestructura global de Akamai, reveló que los ataques de inyección SQL (SQLi) continúan siendo el método más utilizado para vulnerar la seguridad de las aplicaciones web. Este vector de ataque aumentó un 62 % desde el mismo período del año pasado y un 19 % durante el trimestre.

Después de los ataques SQLi, la inclusión de archivos locales (LFI) es el segundo vector de ataque mayormente empleado en el tercer trimestre del año, que comprende un 38 % de todos los ataques de la capa de aplicación.

El significativo incremento de los ataques a aplicaciones web, particularmente en los ataques de inyección como SQLi que arroja el informe de Akamai, no resultó sorpresivo para la industria, pues recientemente el Top Ten de Vulnerabilidades de OWASP colocó al ataque de inyección (incluida SQLi) en la cima del ranking. Esta clasificación es la primera actualización del top ten de OWASP desde el 2013, cuando este vector también figuró en la primera posición.

Tras realizar un análisis más completo a la botnet Mirai y el malware WireX, el reporte sugiere que los cibercriminales pueden aprovechar los dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) y aquellos con sistema operativo Android para construir nuevos ejércitos de botnets.

“El incentivo de un acceso fácil a los nodos finales poco seguros y un código fuente fácilmente disponible hacen que los ataques basados en Mirai no vayan a desaparecer en un futuro cercano”, comentó Martin McKeay, Defensor de Seguridad Sr. y Editor Sr. del Estado del Internet. “Nuestra experiencia sugiere que un ejército de nuevos atacantes potenciales surge online todos los días. Aunado a eso, la ubicuidad del software Android y el crecimiento de la Internet de las Cosas están amplificando los retos de riesgo/rendimiento que las empresas enfrentan a grandes niveles.”

Respecto a los ataques DDoS, el estudio destaca que durante el tercer trimestre del 2017 hubo un aumento del 8 % respecto al trimestre anterior, destacando un crecimiento del 13 % en el número promedio de ataques por objetivo (36).

suscribete