Recientemente, la compañía de seguridad Imperva, publicó un nuevo informe dentro de lo que autodenominan "Hacker Intelligent Initiative" donde analizan las diferentes tendencias en lo que ataques a páginas Web se refiere. Si a finales de 2011 publicaban aquel interesantísimo reportaje sobre la actividad del conocido foro Hackforums y que ya se trató en Hacktimes.com (http://www.hacktimes.com/imperva_hackforums), esta vez no dejan de sorprender con este último reportaje donde revisan los últimos problemas que han tenido diferentes páginas Web.
Tras analizar durante más de 6 meses, desde junio a noviembre de 2011, millones de ataques individuales a todo tipo de aplicaciones Web han conseguido extraer diferentes conclusiones que resultan muy representativas de las técnicas, problemas y tendencias actuales en ataques Web:
1o. Se ha incrementado considerablemente (un 30%) el número total de ataques respecto a años anteriores. Se ha pasado de unos 25.000 ataques por hora en el año 2010 a más de 38.000, lo que indica un aumento importante de la actividad en este entorno.
2o. Cada vez existen más herramientas a disposición de cualquiera para intentar acceder de forma ilícita a un determinado sistema. Si en años anteriores la media de herramientas identificadas en los ataques rondaba la treintena, en este 2011 se han encontrado más de 40 aplicaciones utilizadas en los distintos ataques.
3o. El tipo de ataques y las vulnerabilidades más utilizadas se concentran en ataques de Inyección SQL, Cross Site Scripting (XSS) y, como no, ataques de Remote y Local File Inclusion (RFI y LFI) tal y como se puede observar en los siguientes gráficos:
Fig 1. Tantos por ciento totales de los diferentes tipos de ataque encontrados
Fig 2. Tipos de ataque por mes
Para más información, se puede descargar el informe de 22 páginas en formato PDF en la siguiente dirección:
http://www.imperva.com/docs/HII_Web_Application_Attack_Report_Ed2.pdf.
Comentarios
Añadir comentario