El tráfico malicioso y los ataques web presentan un panorama nefasto

La compañía de seguridad empresarial Imperva, especializada en protección diseñada específicamente para centros de datos físicos y virtuales, ha dado a conocer los resultados de su quinto informe anual Web Application Attack Report, WAAR.

Las principales conclusiones del informe de este año incluyen un aumento significativo de la exposición de tráfico malicioso en relación con el periodo comprendido entre junio 2012-noviembre 2012 cubierto en el cuarto informe anual de WAAR; reseñando, además, que las aplicaciones minoristas sufren el mayor número de ataques; que WordPress es la aplicación más atacada; y que los EE.UU. generan la mayoría del trafico de ataque a aplicaciones Web en todo el mundo.

Producido por el equipo de investigación del Centro de Defensa de Aplicaciones (Application Defense Center - ADC) de Imperva,  el informe es el resultado del análisis llevado a cabo por el ADC sobre un subconjunto de 99 aplicaciones protegidas por los Web Application Firewalls (WAF) de Imperva durante un período de nueve meses, (agosto 2013- abril 2014).

Un nefasto panorama de ataques

El quinto informe anual de este año revela un incremento del 10% en ataques por inyección SQL (SQLi) así como un aumento del 24% en los ataques por Inclusión de Archivos Remotos (RFI). Además, el equipo de investigación de ADC también encontró que los ataques contra la seguridad informática se han vuelto dramáticamente más largos en longitud; un 44% más que los analizados durante el periodo cubierto en el cuarto informe WAAR.

Otros hallazgos clave incluyen:

• El 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%)

• Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros Sistemas de Gestión de Contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS

• Aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET

• Los sitios web que poseen la funcionalidad de log-in (registro), y, por tanto contienen información específica de consumo, sufren el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL

"Después de años de análisis de datos de ataque y orígenes, una de las cosas que nos proponemos con en el informe de este año es demostrar que los atacantes de otros países están utilizando hosts de Estados Unidos para sus asaltos, dado que geográficamente se encuentran más de cerca de sus objetivos. Como resultado, EE.UU. genera la mayor  parte del tráfico de ataques a aplicaciones Web en todo el mundo", afirma Amichai Shulman, CTO de Imperva. "En cuanto a otras fuentes de ataques, hemos encontrado que los proveedores de IaaS (Infraestructura como Servicio) están en alza como infraestructura atacante. Por ejemplo, el 20% de todos los intentos de explotación de vulnerabilidades conocidas se han originado desde Amazon Web Services. Ellos no están solos; con este fenómeno en aumento, otros proveedores de IaaS tienen que preocuparse por sí sus servidores están comprometidos. Los atacantes no discriminan sí se trata de dónde vive un data center".