La industria financiera española registra un 18% más de ataques web
- Endpoint
Los ataques de Cross-site-scripting fueron el vector de ataque más dominante para los sitios de servicios financieros durante el mes de marzo. Imperva observó una disminución del 23% en los ataques de plataformas de anonimato como TOR, y un aumento del 10% en ataques de servicios cloud.
Imperva ha publicado su Informe Cyber Threat Index de marzo de 2020, que revela las tendencias de ataque en medio de la pandemia del COVID- 19. El informe revela un aumento de los ataques contra las industrias financiera y de alimentación de múltiples países. Por otra parte, el índice de ciberamenazas se mantiene en un nivel "alto" y el sector de servicios financieros ha sido el que más ha sufrido los ataques de Cross-site-scripting (XSS) y un aumento continuo en los ataques de los servicios cloud.
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
El tráfico web y las tendencias de ataque se vieron afectadas por el COVID- 19. Durante el mes de marzo, Imperva siguió los cambios en el tráfico y las tendencias de ataque en múltiples industrias y países a medida que la pandemia de coronavirus se intensificó. Los hallazgos de marzo indicaron que la industria de alimentación y bebidas experimentó más ataques a sitios web en todo el mundo, con un crecimiento del 6%, crecimiento que en Alemania fue del 125%. Se detectaron asimismo un 3% más ataques contra la industria financiera a nivel mundial, sobre todo en países específicos como Italia (un 44% más), Reino Unido (un 21%) y España (un 18%).
Los servicios financieros son los que más sufren los ataques XSS. Los ataques de Cross-site-scripting, un tipo de inyección de secuencias de comandos maliciosas, fueron el vector de ataque más dominante para los sitios en el sector de servicios financieros, con un 32% del total. Esto puede deberse a que hacerse con las sesiones web en sitios financieros es extremadamente rentable para los hackers, o debido a la alta regulación en estos sitios y la evaluación frecuente de riesgos y las pruebas de penetración que se llevan a cabo.
A medida que los ataques de las plataformas de anonimato disminuyeron, los ataques de los servicios en la nube aumentaron. Imperva observó una disminución del 23% en los ataques de marcos de anonimato como TOR, VPN y proxies de enmascaramiento. Esto puede explicarse por el crecimiento simultáneo del 10% en los ataques provenientes de diferentes servicios en la nube, que proporcionan un anonimato parcial.