En el segundo trimestre cada site recibió una media de 63 ataques diarios

Los ataques a sitios web han alcanzado nuevas proporciones. Según un informe de SiteLock durante el segundo trimestre de este año, los sitios web sufrieron una media de 63 ataques por día, casi tres veces más que los 22 ataques por día del mismo periodo de 2016.
Con la creciente adopción de sistemas de gestión de contenidos y plugins, los sitios web han ampliado su superficie de ataque y su exposición al riesgo sin darse cuenta. A pesar de ello, no se cumplieron medidas proactivas para mitigar las amenazas y defenderse contra los ciberdelincuentes.

Si estás interesado en este informe puedes decargarlo desde nuestro centro de recursos o directamente desde este enlace.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El informe, que recoge datos de más de seis millones de páginas web y de una encuesta realizada a más de 20.000 propietarios de una web, asegura que, a pesar de este incremento de los ataques, la mayoría de los sotes no están protegidos adecuadamente. Además, cuatro de cada diez propietarios creen, erróneamente, que los proveedores de hosting son los responsables de la seguridad del site.

El spam ha contabilizado más del 62% del total de archivos de software malicioso en sitios web infectados.

Los navegadores sólo identificaron correctamente el 23% de los sitios web infectados. El 77% restante de los sitios web infectados no proporcionó ninguna advertencia a los usuarios, algo que según SiteLock se debe a que “los buscadores y los fabricantes de navegadores tienden a ser demasiado cautelosos al marcar sitios como potencialmente inseguros”.

Como viene siendo habitual desde hace unos años, la mayoría de las webs comprometidas en el segundo trimestre del año estaban afectadas por vulnerabilidades comunes y ampliamente conocidas. De nuevo los fallos de inyección SQL y cross site scripting (XSS) lideran la lista de las vulnerabilidades más comunes en las páginas web.

Otro de los datos del estudio dice que los sites que enlazan a Twitter tiene 2,7 veces de estar comprometidos que la media.