Recientemente, se ha publicado el informe correspondiente al primer semestre de este año 2010 relativo a los incidentes de seguridad y ataques que se producen en las aplicaciones Web. Se trata del proyecto conocido como WHID (Web Hacking Incident Database) promovido por Trustwave SpiderLabs (https://www.trustwave.com/spiderLabs.php) y que tiene como objetivo proporcionar todo tipo de estadísticas y datos acerca de los problemas de seguridad que se detectan en las páginas Web en general para, de esta forma, poder analizar tendencias, tipos de ataque, zonas geográficas más activas, etc.

De forma anual y desde el año 2004, se viene registrando todo lo acaecido durante ese año en la Web a nivel mundial. Cabe destacar que el estudio únicamente se ha realizado sobre 158 ataques registrados dado que en múltiples ocasiones no se hace público cuando se produce un problema de seguridad y las empresas no lo notifican.

El análisis que hace SpiderLabs se basa más en el impacto del ataque que no en cómo se ha producido éste, así, por ejemplo, en la categoría de "Defacements" no se contabilizan gran parte de los ataques recibidos que se publican en sitios como Zone-h (http://www.zone-h.org) ya que suelen ser ataques aleatorios y con un impacto bajo. Tampoco se destacan demasiado los ataques de Cross Site Scripting (XSS) a pesar de ser la segunda vulnerabilidad más detectada en aplicaciones Web según OWASP, ya que lo que analiza son los incidentes producidos y no las vulnerabilidades existentes en una Web.

A modo de borrador, se han publicado los datos referentes a enero y junio de 2010 cuyas principales conclusiones son las siguientes:

- Los ataques de Denegación de Servicio (DoS) van en aumento y ya significan el tercer tipo de ataque más producido, un 2% en el año 2009 y un 11% en lo que va de 2010.
- Los ataques contra entidades bancarias ya ocupan el número 3 del top con un 12% del total debido, sobre todo, al uso de troyanos como el archiconocido "Zeus" para robar las credenciales de autenticación de sistemas de banca online.
- Los ataques de Inyección SQL están disminuyendo y ya sólo suponen un 15% del total frente al 25% del año 2009 o el 38% del 2008.
- Aún se detecta que una gran cantidad de empresas no están preparadas para hacer frente a vulnerabilidades Web y no registran ni identifican sus ataques recibidos porque la categoría de "Ataques Desconocidos" dentro del informe, ha aumentando hasta el 23% frente al 14% del año 2009.
- Los ataques se realizan con ánimo de lucro siendo la fuga de información y la modificación de Webs (defacements) los resultados más elevados (20,38% y 18,5% respectivamente) con el objetivo de obtener datos confidenciales de las plataformas de comercio electrónico y cometer fraude.
- Las aplicaciones Web más atacadas son las de administraciones públicas y gobiernos con un 20,25%. En el anterior informe, del 2009, ocupaban el puesto número 4.
- Se está produciendo un repunte de los ataques provenientes de China ya que en el 2009 no se había reportado ninguno y en lo que se lleva de 2010 ya se han detectado 4.

En España, únicamente se referencia 1 ataque (La modificación en enero de la página Web conmemorativa de la presidencia Europea) y 19 en Europa. En años anteriores, no se había notificado ningún otro ataque en España y sólo 9 en Europa (2009).

No es que sea un informe científicamente exhaustivo dado que 158 ataques analizados no son demasiados pero sí es representativo y se pueden extraer, diversas conclusiones como las citadas más arriba, que permiten obtener todo tipo de datos significativos acerca de la evolución en los ataques Web, tendencias y demás.

La dirección para descargarse el informe completo es:

http://projects.webappsec.org/f/WHIDWhitePaper_WASC.pdf

La dirección para ver informes de años anteriores así como para ver el formulario y poder añadir algún ataque es:

http://projects.webappsec.org/Web-Hacking-Incident-Database