Los ataques a aplicaciones web aumentaron significativamente en el tercer trimestre
- Actualidad
Los ataques contra la seguridad de las aplicaciones web han aumentado significativamente durante los meses de julio, agosto y septiembre, tanto si se realiza una comparación entre trimestres como de ratios interanuales, según el informe sobre el estado de Internet en materia de seguridad del tercer trimestre de 2017 publicado por Akamai.
Según este informe, no sólo aumentan de forma importante los ataques contra la seguridad de las aplicaciones web, sino que evolucionan las estrategias de los atacantes.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
El informe revela que el número de ataques a aplicaciones web del tercer trimestre de este año aumentó un 69% en total en comparación con el mismo periodo del año pasado. Si se compara con los tres meses anteriores de 2017, el incremento fue de un 30%.
Los atacantes siguieron utilizando en gran medida la inyección SQL (SQLi). Este vector de ataque ha aumentado un 62 % con respecto al año pasado y un 19% con respecto al último trimestre.
La botnet Mirai
Según Akamai, la cepa del malware Mirai, que utiliza dispositivos de Internet de las Cosas, fue responsable del mayor ataque visto en el tercer trimestre en el rango de 109 Gbps. La continua actividad de Mirai, junto con la introducción del nuevo malware WireX que controla dispositivos Android, no hace más que resaltar el enorme potencial que supone el panorama actual para los nuevos ejércitos de botnets.
"La posibilidad de acceder fácilmente a nodos finales con poca seguridad y la disponibilidad del código fuente, hacen más que probable que los ataques basados en Mirai no desaparezcan en un futuro próximo. Nuestra experiencia nos dice que, a diario, se conecta un nuevo ejército de potenciales atacantes. Esto junto a factores como la ubicuidad del software de Android y el crecimiento del Internet de las cosas aumentan los innumerables retos asociados a los riesgos y las recompensas a los que se enfrentan las empresas", señala Martin McKeay, experto principal en seguridad y editor senior del informe.
Ahora que la temporada de compras navideñas está próxima, Akamai prevé que los aspectos económicos y emocionales inherentes a la dinámica de los ataques influyan en gran medida en el comportamiento del cuarto trimestre. “Es muy probable que los delincuentes aprovechen el hecho de que el último trimestre del año es crítico para los comerciantes, haciéndoles más propensos a someterse al chantaje de una amenaza de ataque en estas fechas que en cualquier otro momento del año”, subraya.