Categories: Seguridad

Y la aplicación web más atacada es…

El quinto informe anual Web Application Attack Report (WAAR), publicado por Imperva, subraya un aumento significativo de la exposición de tráfico malicioso entre agosto 2013 y abril de 2014.

Las aplicaciones minoristas han sufrido el mayor número de embates. De hecho, el 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%).

Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros sistemas de gestión de contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS.

También sufren más ataques las webs que poseen la funcionalidad de log-in (registro) y, por tanto, contienen información específica de consumo, suponiendo el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL.

La investigación también revela un incremento del 10% en ataques por inyección SQL, así como un aumento del 24% en los de Inclusión de Archivos Remotos (RFI). Además, los ataques se han vuelto más largos en longitud; un 44% más que los analizados durante el periodo anterior.

Otros hallazgos destacados son que las aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET; y que EE.UU. genera la mayoría del trafico de ataque a aplicaciones web en todo el mundo.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago