Los ataques a las aplicaciones web contabilizan el 73% de los incidentes de seguridad

Acaba de presentar Alert Logic, proveedor de soluciones de Seguridad como Servicio para la nube, su informe 2017 Cloud Security Report en el que se analizan los datos de más de 3.800 clientes de la compañía durante un periodo de 18 meses. Los resultados se basan en el análisis de más de dos millones de incidentes de seguridad localizados por el sistema de detección de intrusiones de Alert Logic.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Entre los resultados destacados que el 73% de los incidentes estuvieron relacionados con ataques de aplicaciones web, siendo los ataques tipo inyección de SQL los más habituales.

Otros datos del informe recogen que las instalaciones de cloud pública pura experimentaron menos incidentes de seguridad. Dice la compañía que los clientes que ejecutan aplicaciones en plataformas públicas experimentaron 405 incidentes de seguridad, mientras que quienes optaron por las soluciones on-premise sufrieron un 51% más de incidentes,los que prefirieron nubes privadas un 69% y los que optaron por el cloud híbrido un 141% más.

El ransomware para servidor representó sólo el 2% de todos los incidentes, recoge el informe de Alert Logic.

Los sistemas de gestión de contenidos y las plataformas de comercio electrónico fueron las preferidas de los hackers para atentar contra las aplicaciones web debido a las vulnerabilidades encontradas en los componentes de las propias aplicaciones web, así como prácticas inseguras de codificación de aplicaciones y un incremento en la automatización de los exploits.