Según un artículo del famoso sitio web de cyberseguridad Dark Reading, los ataques a aplicaciones web se han duplicado desde el año 2019. El 19 de mayo de 2020, Verzion dio a conocer una nueva actualización de su documento anual Data Breach Investigation Report (DBIR) en el cual se dieron a conocer al rededor de 157.525 eventos, de los cuales más de 32.000 fueron incidentes de seguridad y 3.950 fueron confirmados como violaciones de seguridad.
Incidente de Seguridad vs. Violación de Seguridad
Un incidente de seguridad es un evento que compromete la integridad, confidencialidad o la disponibilidad de un activo de información, mientras que una violación de seguridad se cataloga como un incidente que da como resultado no solo la exposición potencial sino también la divulgación confirmada de datos a una parte no autorizada.
Ante toda esta situación surgen preguntas tales como: ¿Quién? ¿Por qué? ¿Cómo?
Empresas encabezan las listas
El 72% de las organizaciones afectadas fueron empresas grandes y un 28% fueron ataques a empresas medianas y pequeñas. 70% de los ataques fueron ejecutados por actores externos a las organizaciones, el otro 30% de las violaciones fueron trabajos internos, donde los perpetradores pertenecían a las organizaciones atacadas.
¿El motivo más común? El dinero
Según el DBIR, el dinero es la principal motivación de los atacantes, el 86% de las violaciones de seguridad tuvieron motivaciones financieras, solo el 10% fueron por espionaje. Las amenazas avanzadas representaron solo el 4% de las infracciones en general.
El "cómo" es más variado
Los métodos y estrategias para realizar estos ataques varían y hasta ahora siguen apareciendo los sospechosos habituales:
45% son violaciones perpetradas por hackers, de las cuales más del 80% fueron realizadas por la más vieja de las técnicas: “el ataque por fuerza bruta” o por el uso de credenciales robadas.
Más del 20% de las violaciones fueron responsabilidad de un malware.
22% de los ataques incluyeron la conocida “Ingeniería Social” (engañar o manipular a las personas para que divulguen su información o realicen cierta acción).
En la siguiente imagen se muestra cómo las amenazas provenientes de acciones humanas tales como errores de configuración o de programación así como el social phishing (perteneciente al grupo de Ingeniería social) se han incrementado desde el año 2019.
Imagen: Verizon
Aplicaciones web, la joya de la corona
Los problemas humanos relacionados con la seguridad se han incrementado al igual que aplicaciones web que pueden conseguirse actualmente. Entre los principales problemas humanos tenemos:
Errores cometidos por los desarrolladores
Ingeniería Social.
Implicación de aplicaciones web en el 45% de las violaciones estudiadas (fuente: Verizon)
Al combinar los errores de configuración, errores de programación de las aplicaciones web y las soluciones de almacenamiento en la nube, el DBIR reveló que las aplicaciones web tuvieron el doble de violaciones de seguridad que el año pasado. Dato alarmante, considerando el crecimiento que tienen hoy día las aplicaciones basadas en tecnologías web y la disminución sustancial de las pruebas de seguridad y calidad de las aplicaciones para favorecer la alta demanda de aplicaciones producto de la pandemia de COVID-19 que estamos experimentando a nivel mundial.
¿Cómo proteger las aplicaciones web?
No te preocupes, no todo son malas noticias, en la actualidad existen productos cualificados para proteger sitios web que cuentan con una amplia variedad de soluciones basadas en diferentes técnicas y con distintos alcances para que puedas escoger el que más se adapte a tus necesidades.
Algo que debes tener presente es que la mayoría de estos productos tardan un poco en dar respuestas cuando un nuevo tipo de ataque (en su mayoría humanos) aparece o cuando se conoce una vulnerabilidad a causa de una mala configuración o por un desarrollo que no fue sometido a pruebas de seguridad. Para estos casos es preferible optar por algún tipo de protección que no requiera de que alguien esté actualizando constantemente un listado con los nuevos tipos de ataques.
Entre este tipo de soluciones, se están abriendo paso en el mercado aplicaciones que se ponen delante de su aplicación web y que, mediante técnicas de Inteligencia Artificial como Machine Learning pueden aprender el funcionamiento de su aplicación web y permitir sólo aquellos comportamientos que sean considerados como válidos, bloqueando cualquier solicitud que no sea coherente con las funciones normales de su aplicación.
Las amenazas y violaciones de seguridad no se detienen así que es importante que tomes las medidas necesarias para proteger tu sitio web.
Si quieres aprender más sobre nuestra solución de protección de aplicaciones web basada en inteligencia artificial haz click AQUÍ.
Descargue aquí una ficha resumen de los datos y hallazgos de Verizon con relación a las aplicaciones web: