Vulnerabilidades comunes del sitio web

2018 es testigo de algunos de los ciberataques más grandes jamás vistos: los piratas informáticos en el Grupo Marriott, Equifax, Yahoo y Facebook resultaron en importantes violaciones de datos. Si a esto le añadimos la mayor interferencia de nivel en los procesos electorales en todo el mundo, está claro que estamos ante una crisis..


Esto ha estado claro por algún tiempo, pero no lo sabrías por las estadísticas.

En cambio, en 2020 los sitios web parecen ser menos seguros.

Ptsecurity descubrió que, a fines de 2018, la vulnerabilidad de las aplicaciones web estaba aumentando nuevamente, después de muchos años de disminución: descubrieron que El 67% de las aplicaciones web tenían vulnerabilidades de alta seguridad a fines de 2018, que son las más comunes: Autorización insuficiente, Carga arbitraria de archivos, Recorrido de ruta e Inyección de SQL.

En 2020, eso la tendencia parece continuar. Si bien puede tener la tentación de encerrarse, desconectarse de Internet y no volver a hacer contacto humano nunca más … desaconsejamos eso.

En cambio, puede evitar la mayoría de las vulnerabilidades enumeradas a continuación instalando un firewall y solo navegando por la web cuando está conectado a través de una red privada virtual (VPN). Consulte nuestra guía de los mejores servicios de VPN en Canadá para elegir uno que funcione para usted.

Dicho esto, veamos los últimos datos.

La economía del cibercrimen

Primero, echemos un vistazo al tamaño de la economía del cibercrimen y la ciberseguridad.

  1. El valor monetario total del delito cibernético es difícil de evaluar, especialmente dado que muchas empresas mantienen en secreto hacks exitosos. Pero la investigación de Accenture ha encontrado que los ataques directos e indirectos ponen en riesgo $ 5.2 trillones en los próximos cinco años..
  2. Mirando el otro lado de la moneda, la investigación llevada a cabo Global Market Insights coloca el tamaño del mercado de ciberseguridad en $ 300 mil millones al año para 2024.
  3. En los Estados Unidos, la ciberseguridad es un sumidero importante para los fondos del gobierno. Según el presupuesto de 2020 publicado por la Casa Blanca, el gobierno planea gastar $ 15 mil millones en proteger a los consumidores, las empresas y la infraestructura crítica en 2020. Esto representa un aumento del 4.1% en 2018.
  4. Estos son números enormes, y las pequeñas empresas están teniendo dificultades para mantenerse al día. Juniper Research descubrió que en 2018, la pequeña empresa promedio gastó menos de $ 500 por año en ciberseguridad.
  5. El bajo nivel de inversión de las PYME en cibercrimen también es preocupante, porque SCORE ha descubierto que las PYME son el objetivo del 43% de todos los ataques cibernéticos..
  6. Cuando se trata de detectar e informar hacks, estamos progresando, pero no mucho. El tiempo promedio para reportar violaciones de datos en 2020 fue de 49.6 días, de acuerdo con la seguridad basada en riesgos. Esto es un poco mejor que más de 50 días en 2018, todavía es preocupante.
  7. En la escala más amplia, el delito cibernético sigue en aumento. La novena encuesta sobre el costo anual del delito cibernético realizada por Accenture encontró que las violaciones de seguridad aumentaron un 11% en 2018, y que es probable que esto continúe en 2020.
  8. La misma encuesta también analizó a largo plazo el aumento de los ataques cibernéticos y descubrió que habían aumentado un 67% en los últimos cinco años..

Los costos de los hacks

La gran magnitud del delito cibernético, y la gran cantidad de personas involucradas, a veces pueden significar que las víctimas de los piratas informáticos (individuos, empresas e incluso gobiernos) pueden ser olvidados. Así que veamos los efectos de la vida real del cibercrimen.

  1. El Informe Anual de Delitos de Cybersecurity Ventures para 2020 pone algunas cifras sobre las consecuencias de los hacks para las empresas. Han descubierto que se espera que los daños por delitos cibernéticos le cuesten a las empresas $ 6 billones anuales para 2021, un número que señalan “representa la mayor transferencia de riqueza en la historia humana”.
  2. De estos $ 6 billones, los daños por ransomware son los de más rápido crecimiento. Cybersecurity Ventures dice que el costo del ransomware alcanzará los $ 20 mil millones para 2021.
  3. Según el estudio global de Accenture, el costo promedio del delito cibernético para las organizaciones se estima en $ 13 millones al año..

Las victimas

El cibercrimen es un gran problema cuando se trata de la rentabilidad y sostenibilidad de las empresas. Pero los hacks exitosos también pueden tener graves consecuencias para un gran número de consumidores..

  1. Vamos a sacar una cosa del camino: Estados Unidos es el objetivo número uno de los ataques cibernéticos, según una investigación realizada por Norton. Esa podría ser una estadística en la que los ciudadanos estadounidenses están menos que orgullosos de ser el número 1.
  2. En los Estados Unidos, más del 60% de los ciudadanos han estado expuestos al fraude en línea, según un informe del Instituto Americano de Contadores Públicos..
  3. La encuesta anual de delitos de Gallup se ve un poco más profunda, y ha encontrado que la escala del delito cibernético en los Estados Unidos es sorprendente. El 23% de los estadounidenses informan que ellos, o alguien que conocen, han sido víctimas directas del delito cibernético..
  4. La mayoría de estas personas fueron víctimas de solo un pequeño número de grandes violaciones de datos. En 2018, según un informe de RBS, solo 12 violaciones de datos expusieron más de las tres cuartas partes de todos los registros comprometidos ese año. ¿El número de registros? Más de 100 millones.
  5. Mirando hacia el futuro, Juniper Research afirma que para 2021 se robarán 33 mil millones de registros al año..

Cibercrimen por industria

Algunas industrias tienen más probabilidades de ser el objetivo del cibercrimen que otras. En particular, las empresas que trabajan con infraestructura crítica, o información personal sensible, son las más expuestas..

  1. Por el momento, los fabricantes y las empresas mineras son objetivos preferidos. Un informe de Make UK y AIG encontró que el 48% de los fabricantes en el Reino Unido han sido blanco de ciberdelincuentes, y de acuerdo con el Informe de Riesgo de Seguridad de Internet de Symantec, el 38.4% de las compañías en la industria minera han visto ataques similares..
  2. En el futuro, las compañías de atención médica serán cada vez más objetivo. Las empresas de seguridad cibernética han dicho que esperan que los ataques contra las compañías de salud aumenten cinco veces (sí, cinco veces) para 2021.
  3. Según el Informe de riesgos de seguridad de Internet de Symantec, el sector público también está siendo cada vez más objetivo. Uno de cada 302 correos electrónicos recibidos por empleados públicos en 2020 ha sido una estafa.
  4. El malware también está en aumento, particularmente en las industrias bancarias y financieras. Kaspersky Labs ha actualizado recientemente su lista de familias de malware para incluir más de 20 tipos de software de cajero automático malicioso.

Los mejores hacks

Ahora para la galería del pícaro: los mayores hacks de 2018 (y principios de 2020), y el número de víctimas de cada.

  1. En realidad, el mayor hack de 2018 fue fuera de los EE. UU. A un increíble millón y medio de ciudadanos indios se les filtró su información personal durante un ataque a la base de datos de identificación nacional del país. Eso es casi todo el país.
  2. En los Estados Unidos, el mayor hack de 2020 fue también la mayor violación de datos en la historia. En marzo, un investigador de seguridad de It encontró una base de datos llamada “Colección 1”, que contenía direcciones de correo electrónico y contraseñas de 1.16 billones de personas.
  3. Facebook parece tener una importante violación de datos cada año, y 2020 no ha sido la excepción. 540 millones de registros fueron expuestos públicamente, según un informe de Upguard.
  4. La lista continua. El Grupo Marriott reveló la información personal de 500 millones de usuarios a fines de 2018, y 340 millones de registros de clientes fueron revelados en una violación de Exactis, según CNET.

Los tipos más comunes de vulnerabilidad del sitio web

Ahora tenemos una idea de la escala del delito cibernético, veamos la fuente más común de vulnerabilidades para las empresas y otras organizaciones: sus sitios web.

Mirar las vulnerabilidades más comunes del sitio web en 2020 es una tarea un poco deprimente. Esto se debe a que las vulnerabilidades más comunes (y las más peligrosas) son las que estaban en la misma lista en 2018, 2008 y 1988.

Estos son: ataques DDoS, infección de malware, ataques Man in the Middle y aplicaciones web mal protegidas.

Veamos cada uno por separado.

Ataques DDoS

Los ataques de denegación de servicio distribuida (DDoS) son más comunes que nunca y siguen siendo la forma más popular de ataque al sitio web.

  1. Dado esto, no es sorprendente que en 2018 se haya producido el mayor ataque DDoS. Un “proveedor con sede en los Estados Unidos”, según NETSCOUT, fue el objetivo de un ataque de reflexión / amplificación que golpeó su sitio web con 1,7 terabytes de solicitudes maliciosas por segundo. Para alguna perspectiva, ese es el ancho de banda equivalente de transmitir 200,000 programas de TV HD simultáneamente.
  2. DDoS también representa una gran parte del costo del delito cibernético. El Informe Anual de Seguridad Cibernética de Bulletproof de 2020 encontró que un ataque DDoS generalmente le cuesta a las grandes empresas $ 2 millones, y a las pequeñas empresas $ 120,000.
  3. Eso no es sorprendente, dado que los “kits de ataque” DDoS, disponibles para comprar en Dark Web, cuestan alrededor de $ 20, según un artículo de Ars Technica.
  4. El tiempo promedio que tarda un dispositivo, recién conectado a Internet, en ser atacado por una solicitud DDoS es de 5 minutos, según NETSCOUT.
  5. Todas estas estadísticas son familiares, pero los ataques DDoS también muestran algunas características nuevas. Según Kaspersky, por ejemplo, China representaba más del 50% de los ataques DDoS a fines de 2018.
  6. Otra preocupación es que, con más dispositivos IoT que nunca conectados a la web, es probable que aumente la potencia de los ataques DDoS. Gartner ha estimado que la cantidad de dispositivos IoT alcanzará los 20.400 millones en 2020, y que esto hará que los ataques DDoS sean más peligrosos que nunca.

Malware

El malware sigue siendo un gran problema. De hecho, el malware es más común que nunca.

  1. El correo electrónico sigue siendo la forma más común de propagación de malware. CSO Online ha informado que el correo electrónico es responsable de difundir hasta el 92% de las instancias de malware. Pero eso no significa que los sitios web no sean vulnerables al malware.
  2. La mayoría del malware ahora se distribuye como scripts maliciosos. Los scripts de PowerShell han sido durante mucho tiempo una gran fuente de vulnerabilidad, pero Symantec descubrió que el uso de scripts de Powershell maliciosos aumentó un 1000% en 2018. El mismo informe encontró que los scripts forman el 47.5% de los archivos adjuntos de correo electrónico malicioso.
  3. El malware afecta a todo tipo de dispositivos y puede ser una amenaza para los sitios web desde computadoras portátiles, tabletas y teléfonos inteligentes. De hecho, los teléfonos inteligentes podrían convertirse en la mayor fuente de malware en la próxima década: el ransomware móvil aumentó un 33% al año, según Symantec.
  4. El malware también es ahora una gran amenaza para las empresas. El malware dirigido específicamente a empresas aumentó un 12% en 2020, según lo encontrado por Symantec.

El hombre en los ataques medios

Una fuente importante de vulnerabilidad del sitio web son los ataques de man in the middle. Para sitios web poco seguros, es relativamente fácil para los piratas informáticos insertarse entre clientes y propietarios de sitios web, e interceptar toda la información que se envía entre ellos..

Los ataques MITM, como se los conoce, también están en aumento.

  1. Por ejemplo, las técnicas MITM participaron en el 35% de la explotación del sitio web en 2018, según el Índice de Inteligencia de Amenazas X-Force 2020 de IBM..
  2. Esto no es sorprendente, dado lo poco preparadas que están muchas empresas para los ataques MITM. Netcraft descubrió, por ejemplo, que el 95% de los servidores HTTP eran vulnerables a MiTM en 2016, y que desde entonces se ha hecho poco para corregir estas vulnerabilidades..
  3. Más preocupante aún es el hecho de que solo el 10% de las empresas han implementado HSTS para sus sitios web, lo que las deja abiertas a ataques. W3Techs llevó a cabo esta investigación y también recomendó que todos los sitios web implementen el protocolo lo antes posible.

Ataques a aplicaciones web

Las aplicaciones web ahora son una parte integral de casi todos los sitios web, y el aumento en su uso ha sido acompañado por un aumento similar en su explotación. Según una investigación de Imperva, por ejemplo, más de la mitad de las aplicaciones web tienen un exploit público que está disponible para los hackers, y más de un tercio de estos exploits no tienen una solución..

  1. Las formas más comunes de ataques a aplicaciones web, según un informe de TrustWave, son aquellas que explotan las secuencias de comandos entre sitios (XSS), que constituyeron aproximadamente el 40% de tales ataques, y las inyecciones SQL, que representaron el 24%.
  2. Las vulnerabilidades de las aplicaciones web también son extremadamente comunes. Acunetix ha descubierto que el 46% de los sitios web tienen este tipo de vulnerabilidad.
  3. Este tipo de vulnerabilidad del sitio web también está en aumento. La inyección de SQL y los ataques de secuencias de comandos entre sitios aumentaron un 38% en 2018, según una investigación de Akamai. WordPress, el CMS más popular hasta ahora, es un objetivo común de las inyecciones de SQL porque los hosts de WordPress más populares usan SQL de forma predeterminada.
  4. Formjacking también experimentó un gran aumento en 2018. El número promedio de sitios web comprometidos por exploits de jacks de formularios por mes en 2018 fue de 4818, según Symantec.
  5. Según Acunetix, el 2% de las aplicaciones web también eran susceptibles a la ejecución remota de código, lo que permite a un usuario malintencionado ejecutar su propio código (malicioso) dentro de los scripts de su sitio web. Y si bien el 2% puede no sonar tan alto, dada la gran cantidad de sitios web que existen, esto representa una gran cantidad de sitios web vulnerables.
  6. De hecho, la gran mayoría de la penetración de la red de área local (LAN) en 2020 se debe a debilidades en las aplicaciones web, según una investigación de Positive Technologies.

La línea de fondo

Y ahí lo tenemos: la escala de vulnerabilidad del sitio web en 2020, y las formas más comunes de exploits.

Estos números pueden ser impactantes, pero confirman una verdad que todos conocemos desde hace varios años. La escala del delito cibernético es un gran problema, y ​​estamos lejos de resolverlo.

Tomar algunos pasos básicos para asegurar su sitio web puede ayudar a limitar su susceptibilidad a estos ataques cibernéticos y potencialmente salvar su negocio de ellos. Y también debe recordar que no está solo: si utiliza una de las mejores empresas de alojamiento web en Canadá, le ayudarán al proporcionar herramientas de seguridad que pueden mantener su sitio web seguro.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map