Los sitios web de las instituciones financieras son los más atacados

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Positive Technologies ha publicado un nuevo informe que enumera las principales amenazas para los recursos web modernos. Para esta investigación, los expertos seleccionaron 140.000 ataques que se dirigieron a sitios específicos y crearon una cadena de ataque, lo que permite identificar los pasos de los atacantes.

El estudio revela que los tres ataques más comunes son simples y efectivos: Inyección de SQL, Path Traversal y Cross-Site Scripting. Sin embargo, los expertos señalan algunas peculiaridades para sectores específicos.

La proporción de ataques de fuga de información también se ha duplicado. Se trata de un ataque que prevalece especialmente en los sitios web gubernamentales, que representan el 67% de los ataques. Los actores malintencionados a menudo utilizan estos ataques para analizar sistemas, determinar la versión y configuración del sistema y acceder a la información del servicio. Una vez que los atacantes tienen esa información, pueden realizar ataques dirigidos.

Los expertos también señalan que los sitios web de las instituciones gubernamentales todavía están expuestos a ataques peligrosos destinados a obtener el control del servidor y el robo de información de la base de datos. Esto significa ganar el control del sitio web atacado, tener acceso al sistema operativo y a todos los archivos en el servidor.

Los expertos de Positive Technologies afirman que todos los sitios web, independientemente del sector, son atacados diariamente. En el caso de un ataque dirigido, es posible correlacionar las diferentes etapas y reconstruir la cadena de ataque, que puede contener docenas, cientos o incluso miles de eventos al día. El informe concluye que el mayor número diario de cadenas de ataque por aplicación se encontró en los sitios web de las instituciones financieras en comparación con otras industrias, con 151 cadenas de ataques por día. Tener visibilidad de toda la cadena de ataques permite a las empresas tener una visión global de los ataques para localizar amenazas y proteger los recursos de manera más efectiva.

Las compañías de transporte ocupan el segundo lugar en el número de cadenas de ataque (135 por día). Sus recursos online admiten pagos online, por ejemplo, para comprar billetes de avión, lo que atrae a los hackers interesados en las tarjetas de pago de los usuarios. Las siguientes en la lista de los recursos web más atacados fueron las empresas de hostelería y entretenimiento, con 114 cadenas de ataques por día. Los atacantes se sienten atraídos por la valiosa información personal y de pago que estas industrias tienen a su disposición.

"Cada vez más, los ataques apuntan a los datos personales y de pago de los clientes. La mayoría de los ataques de 2018 (42%) se dirigieron al robo de datos. También vemos ataques dirigidos a infectar un sitio con malware, lo que permite a los hackers llegar a más víctimas y usar los sitios vulnerables para ataques dirigidos", señala Leigh-Anne Galloway, Cyber Security Resilience Lead en Positive Technologies.