Según el 5º informe anual Web Application Attack Report de Imperva. El tráfico malicioso y los ataques web se incrementan peligrosamente. Entre agosto 2013 y abril de 2014, el 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail. WordPress es la aplicación más atacada, mientras que los EE.UU. generan la mayoría del trafico de ataque a aplicaciones Web en todo el mundo
Madrid, España, 07 de noviembre de 2014.— Imperva, Inc. (NYSE: IMPV), pionera en el tercer pilar de la seguridad empresarial con una nueva capa de protección diseñada específicamente para centros de datos físicos y virtuales, ha dado a conocer los resultados de su quinto informe anual Web Application Attack Report (WAAR).
Las principales conclusiones del informe de este año incluyen un aumento significativo de la exposición de tráfico malicioso en relación con el periodo comprendido entre junio 2012-noviembre 2012 cubierto en el cuarto informe anual de WAAR; reseñando, además, que las aplicaciones minoristas sufren el mayor número de ataques; que WordPress es la aplicación más atacada; y que los EE.UU. generan la mayoría del trafico de ataque a aplicaciones Web en todo el mundo.
Producido por el equipo de investigación del Centro de Defensa de Aplicaciones (Application Defense Center – ADC) de Imperva, el informe es el resultado del análisis llevado a cabo por el ADC sobre un subconjunto de 99 aplicaciones protegidas por los Web Application Firewalls (WAF) de Imperva durante un período de nueve meses, (agosto 2013- abril 2014).
Un nefasto panorama de ataques
El quinto informe anual de este año revela un incremento del 10% en ataques por inyección SQL (SQLi) así como un aumento del 24% en los ataques por Inclusión de Archivos Remotos (RFI). Además, el equipo de investigación de ADC también encontró que los ataques se han vuelto dramáticamente más largos en longitud; un 44% más que los analizados durante el periodo cubierto en el cuarto informe WAAR.
Otros hallazgos clave incluyen:
- El 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%)
- Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros Sistemas de Gestión de Contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS.
- Aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET
- Los sitios web que poseen la funcionalidad de log-in (registro), y, por tanto contienen información específica de consumo, sufren el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL
«Después de años de análisis de datos de ataque y orígenes, una de las cosas que nos proponemos con en el informe de este año es demostrar que los atacantes de otros países están utilizando hosts de Estados Unidos para sus asaltos, dado que geográficamente se encuentran más de cerca de sus objetivos. Como resultado, EE.UU. genera la mayor parte del tráfico de ataques a aplicaciones Web en todo el mundo», afirma Amichai Shulman, CTO de Imperva. «En cuanto a otras fuentes de ataques, hemos encontrado que los proveedores de IaaS (Infraestructura como Servicio) están en alza como infraestructura atacante. Por ejemplo, el 20% de todos los intentos de explotación de vulnerabilidades conocidas se han originado desde Amazon Web Services. Ellos no están solos; con este fenómeno en aumento, otros proveedores de IaaS tienen que preocuparse por sí sus servidores están comprometidos. Los atacantes no discriminan sí se trata de dónde vive un data center».
Sí desea acceder al informe completo Web Application Attack Report, puede hacerlo desde aquí.
Acerca de Imperva
Imperva, pionera en el tercer pilar de la seguridad de la empresa, llena las lagunas en seguridad de red y endpoint, protegiendo directamente aplicaciones de alto valor y los activos de datos en centros de datos físicos y virtuales. Con una plataforma de seguridad integrada diseñada específicamente para las amenazas modernas, la seguridad para centros de datos de Imperva proporciona la visibilidad y el control necesarios para neutralizar ataques, robo y fraude de dentro y fuera de la organización, mitigar riesgos y agilizar el cumplimiento.
Más de 3.300 clientes en más de 75 países confían en nuestra plataforma SecureSphere® para salvaguardar su negocio. Imperva tiene su sede inRedwood Shores, California.
Más información: www.imperva.com, nuestro blog, o en Twitter.