Los ataques de aplicaciones maliciosas aumentaron un 88% en 2021

  • Actualidad

ciberataque

Según un informe de Radware, la cantidad de solicitudes de aplicaciones web maliciosas aumentó un 88% el año pasado. Este porcentaje muestra un crecimiento muy superior a los ataques DDoS, que aumentaron un 37% y que, además de sigilosos, causaron serios estragos. La firma incluye también una serie de pronósticos sobre la evolución de las amenazas en los próximos meses.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Claves para maximizar la seguridad en las aplicaciones y servicios modernos Leer

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

El análisis de Radware de las amenazas globales 2021-2022 destaca que las solicitudes de aplicaciones web maliciosas creció un 88% de 2020 a 2021 y que el 75% de los incidentes contra aplicaciones se debieron a ataques de inyección y a brechas en los controles de acceso.

En este apartado destaca que los sectores más atacados fueron banca y finanzas que, junto con el de proveedores de servicios SaaS, supusieron el 28% de los ataques. Les siguen los verticales de retail y alta tecnología, ambos con un ratio del 12%; la industria manufacturera (9%); sector público y carriers (6%), y transportes (5%).

En lo que respecta a los ataques DDoS, aumentaron un 37%. Estos son más sofisticados ahora y, a menudo, son demasiado sigilosos como para ser detectados con rapidez y acaban causando importantes daños. Además, comienza a tener protagonismo los ataques RDoS, que exigen rescates.

El grupo del volumen de estos ataques se produjo en América y EMEA, ya que cada una de estas zonas supuso el 40% del total, mientras que Asia-Pacífico representó el 20%. Por sectores, los más afectados fueron juegos y retail (con sendos 22%) y, a continuación, se situaron gobierno (13%), salud (12%), tecnología (9%) y finanzas (6%).

Para 2022, el estudio indica que se producirán más ataques DDoS con cloud como objetivo a media que las empresas migran sus recursos y aplicaciones críticas a este modelo.

El Ransom DoS estuvo presente en varias campañas en 2021, y parece que en 2022 habrá más. Estos ataques se dirigen a empresas que no pagan a tiempo los rescates que exigen los ciberdelincuentes durante un ataque de ransomware.

Los expertos de Radware también hablan de que proliferarán las microinundaciones, de menos de 1 Gbps. Esto significa que los atacantes combinarán una gran cantidad de microinundaciones durante períodos de tiempo más prolongados, lo que expone a las organizaciones a un mayor riesgo de tener que aumentar constantemente los recursos de infraestructura, como el ancho de banda y el procesamiento de redes y servidores, hasta que el coste del servicio puede volverse prohibitivo.