Se duplican ataques a aplicaciones web desde el 2019
El dinero es la principal motivación, la mayoría de los atacantes son externos, según el documento "2020 Data Breach Investigations Report" (DBIR) que emite Verizon anualmente. Conozca las maneras de defenderse de estas y otras vulnerabilidades.

El DBIR de Verizon

El 19 de mayo de 2020, Verizon anunció la salida de su documento anual Data Breach Investigation Report (DBIR) en el cual analizó 157.525 eventos, de los cuales más de 32.000 fueron incidentes de seguridad, y 3.950 fueron confirmados como violaciones de seguridad.  Así lo indica el artículo del famoso sitio de cyberseguridad Dark Reading.

Incidente de Seguridad vs. Violación de Seguridad

Recordemos que un incidente de seguridad es un evento de seguridad que compromete la integridad, confidencialidad o la disponibilidad de un activo de información, mientras que una violación de seguridad es un incidente que da como resultado la divulgación confirmada (no solo la exposición potencial) de datos a una parte no autorizada.

¿Quién? ¿Por qué? ¿Cómo?

                Las empresas a la cabeza

                El 72% de las organizaciones afectadas fueron empresas grandes, el 28% empresas medianas y pequeñas. 70% de los ataques fueron ejecutados por actores externos a las organizaciones, 30% de las violaciones fueron trabajos internos, donde los perpetradores pertenecían a las organizaciones atacadas.

                El motivo más común: El dinero

                Los atacantes van a donde está el dinero. 86% de las violaciones de seguridad tuvieron motivaciones financieras, solo el 10% fueron por espionaje. Las amenazas avanzadas representaron solo el 4% de las infracciones en general.

                El "cómo" es más variado

                Los métodos y estrategias para realizar estos ataques varían. Y hasta ahora siguen apareciendo los sospechosos habituales:
                • 45% son violaciones perpetradas por hackers, de las cuales más del 80% fueron realizadas por la más vieja de las técnicas: “el ataque por fuerza bruta” o por el uso de credenciales robadas.

                • Más del 20% de las violaciones fueron responsabilidad de un malware

                • 22% de los ataques incluyeron la conocida “Ingeniería Social” (engañar o manipular a las personas para que divulguen su información o realicen cierta acción)

                En la siguiente imagen se muestra cómo las amenazas provenientes de acciones humanas tales como errores de configuración o de programación así como el social phishing (perteneciente al grupo de Ingeniería social) se han incrementado desde el año pasado. 
                Imagen: Verizon

                Aplicaciones web: La joya de la corona

                Los problemas humanos relacionados con la seguridad han crecido junto con la gran cantidad de aplicaciones web que se pueden conseguir actualmente. Entre los principales problemas humanos tenemos: Los errores cometidos por los desarrolladores y la ya citada Ingeniería Social. 


                Implicación de aplicaciones web en el 45% de las violaciones estudiadas (fuente: Verizon)

                Al combinar los errores de configuración y errores de programación de las aplicaciones web y de las soluciones de almacenamiento en la nube, el DBIR reveló que las aplicaciones web tuvieron el doble de violaciones de seguridad que el año pasado. Dato alarmante, considerando el crecimiento que tienen hoy día las aplicaciones basadas en tecnologías web y la disminución sustancial de las pruebas de seguridad y calidad de las aplicaciones para favorecer la alta demanda de aplicaciones producto de la pandemia de COVID-19 que estamos experimentando a nivel mundial.

                Protegiendo las aplicaciones web

                No todo son malas noticias, existen productos en el mercado para proteger sitios web. Una amplia variedad de soluciones basadas en diferentes técnicas y con distintos alcances están allí para que usted elija el que más le conviene.

                El problema con la mayoría de estos productos es que no responden rápido cuando un nuevo tipo de ataque (mayormente humano) aparece o cuando se conoce una vulnerabilidad causada por mala configuración o por un desarrollo que no fue debidamente sometido a pruebas de seguridad. En estos casos es preferible algún tipo de protección que no requiera de que alguien esté actualizando un listado con los nuevos tipos de ataque.

                Entre este tipo de soluciones, se están abriendo paso en el mercado aplicaciones que se ponen delante de su aplicación web y que, mediante técnicas de Inteligencia Artificial como Machine Learning pueden aprender el funcionamiento de su aplicación web y permitir solo aquellos comportamientos que sean considerados como válidos, bloqueando cualquier solicitud que no sea coherente con las funciones normales de su aplicación. Aprenda más sobre nuestra solución de protección de aplicaciones web basada en inteligencia artificial AQUÍ.

                Pero sea como sea, tome medidas para protegerse, porque las amenazas y las violaciones de seguridad solo van a crecer.

                Descargue aquí una ficha resumen de los datos y hallazgos de Verizon con relación a las aplicaciones web:



                Yaleida Calderón

                - Gerente de Soluciones de Seguridad -
                ycaledron@aditel.com.ve
                Así te roban las contraseñas
                El robo de información personal es tristemente más fácil de lo que se cree. Vea los métodos más frecuentes y aprenda cómo protegerse.