BAQUIA

Informe anual sobre ataques a aplicaciones web. Imperva WAAR 2013

El informe WAAR 2013 se centra en la identificación del número de ataques a los que una aplicación web típica está expuesta, cuales son los países que perpetran la mayoría de los ataques, y además analiza el tipo de ataques que más se producen en los distintos sectores de la industria.

El estudio está basado en la observación y análisis de tráfico de 70 aplicaciones web durante un período de seis meses

Según el estudio de Imperva, las amenazas más frecuentes son las violaciones del protocolo HTTP y la inyección SQL -lo que denota la automatización de las amenazas-, el uso de técnicas de evasión y de ataques de denegación del servicio.

Este tipo de ataques son también las que más solicitudes tienen, con una media de 90 por incidente;, habiéndose contabilizado un máximo de 46.027 ataques en un solo incidente. Además se ha observado que el tiempo medio de los ataques abarca entre 5 y 10 minutos, y que hay algunos ataques que duran horas.

En general, la tendencia del origen de los ataques lo encabezan Estados Unidos, China y los países del oeste de Europa; aunque los ataques de Comment Spam provienen mayoritariamente de los países del este de Europa, como Rusia, Polonia y Ucrania

En cuanto a la industria que más vulnerabilidades de seguridad tiene, el informe ha observado que el más perujidacado es el B2C. Este tipo de empresas a menudo realizan procesos de pago con tarjeta, lo que es muy atractivo para los ciberdelincuentes. Al comparar las empresas B2C con otras industrias, se ha detectado que sufren el doble de ataques de inyección SQL y que reciben un número menor de ataques Cross Site Scritpting, Directory Trasversal, Remote File Injection. Y aunque la cantidad de Comment Spam es relativamente pequeño, es bastante mayor que el resto de los sectores, lo cual puede ser atribuido a que los sitios del B2C suelen disponer de espacio para los comentarios, recomendaciones y reclamaciones de los usuarios.

Finalmente Imperva realiza las siguientes recomendaciones para la protección de aplicaciones web:

* Aplicar soluciones de seguridad que prevengan los ataques automatizados. Para lo cual la solución debe distinguir entre visitantes humanos y robots; así como detectar comportamientos anómalos como peticiones inusualmente elevadas de acceso a Internet.

* Aprender de la experiencia de aplicaciones en el mismo sector vertical, porque suelen sufrir el mismo tipo de ataques.

* Detectar y bloquear las vulnerabilidades del software que vayan apareciendo.

* Aprovechar la inteligencia de las fuentes maliciosas en tiempo real mediante el uso de listas negras; mantenerlas actualizadas.

* Participar en comunidades sobre seguridad para compartir el conocimiento.

* Realizar las estimaciones de las medidas de seguridad sobre los datos del peor escenario, en lugar de sobre los valores medios.

Automatizar los procedimientos y las soluciones de seguridad lo más posible, porque cada vez se hace más difícil monitorizar los ataques por su gran volumen, y porque se producen sin aviso previo.

Via Imperva WAAR 2013


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios