Y la aplicación web más atacada es…
Según el 5º informe anual Web Application Attack Report de la firma Imperva, WordPress es la aplicación más atacada. Los sitios web que lo utilizan fueron atacados un 24,1% más que el resto de páginas que emplean otros CMS.
El quinto informe anual Web Application Attack Report (WAAR), publicado por Imperva, subraya un aumento significativo de la exposición de tráfico malicioso entre agosto 2013 y abril de 2014.
Las aplicaciones minoristas han sufrido el mayor número de embates. De hecho, el 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%).
Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros sistemas de gestión de contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS.
También sufren más ataques las webs que poseen la funcionalidad de log-in (registro) y, por tanto, contienen información específica de consumo, suponiendo el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL.
La investigación también revela un incremento del 10% en ataques por inyección SQL, así como un aumento del 24% en los de Inclusión de Archivos Remotos (RFI). Además, los ataques se han vuelto más largos en longitud; un 44% más que los analizados durante el periodo anterior.
Otros hallazgos destacados son que las aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET; y que EE.UU. genera la mayoría del trafico de ataque a aplicaciones web en todo el mundo.