No hay duda de que Internet se ha convertido en un componente indispensable de la vida moderna. Cada minuto, enviamos 197.6 millones de correos electrónicos, gastamos 1.6 millones de dólares en línea y descargamos más de 415,000 XNUMX aplicaciones como población.
Sin embargo, aunque nuestro uso cada vez mayor de Internet nos brinda opciones ilimitadas de comunicación, aprendizaje y tecnología, también nos expone a una gran cantidad de peligros basados en la web.
Hemos recopilado los datos de seguridad en línea más recientes de todo el mundo para ayudarlo a comprender el alcance y la gravedad de los riesgos que enfrenta su empresa. Estas cifras se basan en encuestas y publicaciones de terceros. Entonces empecemos.
¿Cuál es la frecuencia de los ataques basados en web?
Según la Análisis reciente de Verizon, los ataques a aplicaciones web representan el 26 % de todas las infracciones, lo que los convierte en el segundo patrón de ataque más frecuente.
Sin embargo, los programas no son la única fuente de riesgo en Internet. El tráfico de búsqueda global creció dramáticamente en 2020, con picos que ocurren a menudo durante los bloqueos por la pandemia de COVID-19.
Ahora, a medida que el mundo adopta lugares de reunión virtuales y plataformas de transmisión de películas para el ocio, así como tecnologías de videoconferencia para interactuar con compañeros de trabajo de forma remota, estos altos niveles de uso global de Internet no muestran signos de desaceleración.
Si bien Internet ha ayudado a muchas empresas a mantener la productividad a medida que hacen la transición al trabajo remoto y, más recientemente, híbrido, nuestra confianza en él lo ha convertido en un objetivo valioso para los atacantes, que han concentrado sus esfuerzos en explotar las debilidades de la web.
Según SiteLock, basado en un examen de 7 millones de sitios web, los sitios web ahora están sujetos a un promedio de 94 ataques por día y los bots acceden a ellos unas 2,608 veces por semana. Los ciberdelincuentes usan estos bots para buscar sitios web en busca de debilidades y llevar a cabo patrones de ataque simples, como ataques de denegación de servicio distribuido (DDoS) y ataques de relleno de credenciales.
Con tantos bots encargados de encontrar debilidades, no sorprende, aunque sí es desagradable, que aproximadamente 12.8 millones de sitios web en todo el mundo estén infectados con malware.
URL basadas en aplicaciones web
Los diez principales países que albergan la mayoría de las URL de alto riesgo, según un análisis reciente, son:
- Estados Unidos de America
- Rusia
- Alemania
- Singapur
- Corea del Sur
- Dinamarca
- China
- Japón
- Ubicación: Canadá
- Países Bajos
Botnets, keyloggers y monitoreo, sitios de malware, phishing, evitación de proxy y anonimizadores, spam, spyware y adware se encuentran entre las URL de alto riesgo clasificadas en esta investigación.
Las siguientes son las principales categorías de sitios que alojan direcciones URL maliciosas:
- Adulto (9.43 % aloja una URL maliciosa)
- Entretenimiento (8.63%)
- Medicina (7.66%)
- Fabricación (19.87%)
- Shareware/torrents (11.84%)
- Redes sociales (8.71%)
- Modificador de enlace de URL (5.81 %)
- Otro (28.06%)
Institución financiera atacada con ataques web
En 2020 se registraron más de 736 millones de ataques web contra entidades financieras, de un total de 6.3 millones de ataques web ese año. La inclusión de archivos locales fue el tipo de ataque web más común, representando el 52 por ciento de todos los ataques, seguido de los ataques de inyección SQL, que representaron el 33 por ciento. El 9 por ciento de los ataques fueron secuencias de comandos entre sitios.
Malware basado en la web
El malware está involucrado en más del 70% de todas las violaciones de intrusión del sistema y el 32% de todo el malware se propaga a través de Internet.
Los siguientes son los principales peligros descubiertos en sitios web infectados con malware:
- Suplantación de identidad (7 %)
- Desfiguración (6%)
- Spam SEO (5%)
- Puerta trasera (65%)
- Hacker de archivos (48%)
- Solicitud de evaluación maliciosa (22 %)
- Guión de shell (22%)
- Inyector (21%)
- Criptominero (<1%)
Suplantación de identidad basada en la web
Además de rechazar consultas relacionadas con malware, la tecnología de seguridad web de Akamai también evitó 6,258,597 XNUMX XNUMX solicitudes relacionadas con phishing y proporcionó información sobre sus propias experiencias de phishing.
Las divisiones de plataforma, finanzas, servicios globales, oficina de CIO, ventas en línea y marketing, así como sus equipos de soporte, medios y operadores, fueron las unidades comerciales más phishing, según la investigación. A pesar de que esta cifra es menor que la cantidad de consultas relacionadas con malware rechazadas, Estadísticas de navegación segura de Google revelan que hay aproximadamente 75 veces más sitios de phishing en Internet que sitios de malware.
Esto enfatiza la magnitud de la amenaza planteada por Ingeniería social: Los ataques sociales, como el phishing, representan el 25 % de todas las infracciones. Los usuarios de Webmail y Software-as-a-Service (SaaS) son los objetivos de la mayoría de los intentos de phishing, según una encuesta reciente, que representa el 34.7 % de todos los intentos de phishing.
La frecuencia de los ataques de compromiso de correo electrónico comercial (BEC) lanzados a través de proveedores de correo web gratuitos aumentó un 11 % en el año anterior, del 61 % al 72 %, según el mismo informe. Gmail fue utilizado por más de la mitad de los que lanzaron ataques.
Violaciones de datos por ataques de phishing
El 90 por ciento de las filtraciones de datos se desencadenan por ataques de phishing, según la Ciberseguridad 2021 de Cisco. Investigación de tendencias de amenazas. Los usuarios son el eslabón más débil de la cadena de seguridad, por lo que muchos ataques se centran en ellos. Los piratas informáticos apuntan a las emociones o la ineptitud humanas con más frecuencia que a las fallas del sistema, como lo demuestra la popularidad de los enfoques de ingeniería social.
A costos de violación de datos un promedio de $4.24 millones de dólares. Este número ilustra una disparidad de costos cada vez mayor entre las empresas que utilizan métodos de seguridad más modernos y las que no. Esto implica que el costo de una filtración de datos es sustancialmente menor para las empresas que cuentan con una arquitectura de seguridad formal, pero puede ser desastroso para aquellas que no la tienen.
Según la misma encuesta, los ataques malévolos representan el 52 por ciento de las infracciones, y estas infracciones cuestan un promedio de 4.27 millones de dólares, que es más que la típica filtración de datos. Debido a la forma en que los ataques de ransomware y malware destructivo destruyen los datos, cuestan más que el ataque dañino habitual. Los ataques maliciosos que borran o destruyen datos cuestan una media de 4.52 millones de dólares, mientras que los ataques de ransomware cuestan una media de 4.44 millones de dólares.
Conclusión
Una pila de superficies de ataque y mecanismos de mitigación defensivos constituye aplicación web seguridad. Proteger las aplicaciones web con un solo enfoque o en un solo nivel de la pila es insuficiente. Las vulnerabilidades en la plataforma o en protocolos como TCP o HTTP pueden ser tan dañinas para la seguridad y disponibilidad de una aplicación como los ataques al programa mismo.
Para lograr una favorable aplicación web postura de seguridad, se requiere toda una serie de medidas de mitigación. Vale la pena señalar que una estrategia holística requiere coordinación entre los equipos de red, seguridad, operaciones y desarrollo, ya que cada uno tiene la responsabilidad de desempeñar la protección de las aplicaciones y sus datos cruciales.
Deje un comentario