Y la aplicación web más atacada es…

El quinto informe anual Web Application Attack Report (WAAR), publicado por Imperva, subraya un aumento significativo de la exposición de tráfico malicioso entre agosto 2013 y abril de 2014.

Las aplicaciones minoristas han sufrido el mayor número de embates. De hecho, el 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%).

Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros sistemas de gestión de contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS.

También sufren más ataques las webs que poseen la funcionalidad de log-in (registro) y, por tanto, contienen información específica de consumo, suponiendo el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL.

La investigación también revela un incremento del 10% en ataques por inyección SQL, así como un aumento del 24% en los de Inclusión de Archivos Remotos (RFI). Además, los ataques se han vuelto más largos en longitud; un 44% más que los analizados durante el periodo anterior.

Otros hallazgos destacados son que las aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET; y que EE.UU. genera la mayoría del trafico de ataque a aplicaciones web en todo el mundo.