Seguridad

Ciberataques en aumento: 49% más de ataques web en el último año

Akamai Technologies publicó su informe anual sobre el estado de Internet (SOTI), titulado «Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas», revelando que en el último año hubo un registro de 26 mil millones de ataques dirigidos a aplicaciones web y APIs solo en junio de 2024.

El estudio encontró un incremento del 49% en ataques web respecto al año anterior, el cual no solo refleja un gran aumento, sino también una creciente sofisticación y determinación de los ciberdelincuentes en su búsqueda de vulnerabilidades en las infraestructuras digitales modernas, señaló el desarrollador.

Agregó que las APIs se han convertido en el nuevo objetivo predilecto de los ciberatacantes. Entre enero de 2023 y junio de 2024, dijo documentar la cifra de 108 mil millones de ataques dirigidos específicamente a las APIs. El informe señala que los ataques contra las API pueden producirse de diversas formas, desde las filtraciones de datos o el abuso, hasta los ataques distribuidos de denegación de servicio (DDoS).

«Los ataques contra aplicaciones y API son cada vez más frecuentes y pueden afectar a los ingresos y la reputación de una empresa», mencionó Hugo Werner, vicepresidente regional de Akamai para LATAM.

Anunciante

Sectores más afectados y naturaleza de los ataques

El informe resalta que los sectores de alta tecnología, el comercio y las redes sociales están a la cabeza de los ciberataques. Estos campos sufrieron más de 11 billones de ataques DDoS de capa 7 en sólo un año y medio. Esto demuestra la intensidad y persistencia de las amenazas dirigidas a sectores que manejan grandes volúmenes de datos sensibles y transacciones críticas.

En cuanto a objetivos específicos, el sector del comercio aparece como el más afectado en términos de ataques a aplicaciones web y API, seguido de cerca por la tecnología avanzada. Esta tendencia refleja el atractivo de las plataformas de comercio electrónico y los sistemas de pago en línea, que cuentan con una gran cantidad de datos financieros y personales, para los ciberdelincuentes.

Técnicas de ataque predominantes

El informe también arroja luz sobre las técnicas de ataque más prevalentes, proporcionando una imagen clara de las estrategias preferidas de los atacantes:

  • Inclusión de archivos locales (LFI): Esta técnica permite a los atacantes acceder a archivos sensibles en el servidor, exponiendo potencialmente información crítica.
  • Filtrado de scripts de sitios web (XSS): Método que inyecta scripts maliciosos en sitios web de confianza, comprometiendo la interacción del usuario con la aplicación.
  • Inyección SQL (SQLi): Táctica que manipula las consultas a bases de datos, permitiendo a los atacantes acceder, modificar o borrar información crucial.
  • Inyección de comandos (CMDi): Esta técnica ejecuta comandos arbitrarios en el sistema operativo anfitrión, dando a los atacantes un control significativo sobre el servidor.
  • Falsificación de peticiones del lado del servidor (SSRF): Ataque que engaña al servidor para que realice peticiones no autorizadas, exponiendo potencialmente datos sensibles o sistemas internos.

Ante estos retos, Akamai recomienda a las organizaciones adoptar un enfoque proactivo para proteger sus aplicaciones y API, que incluya la implementación de soluciones dedicadas a la seguridad API, la adopción de prácticas de desarrollo seguras desde el diseño, la realización de auditorías de seguridad y pruebas de penetración periódicas, la inversión en formación continua en ciberseguridad para el personal y el establecimiento de un plan de respuesta ante incidentes sólido y probado.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Generación Z en México: grupo más vulnerable a estafas digitales

Ataques DDoS al sector de los servicios financieros aumentaron un 154 %

Akamai: aumento de ataques DDoS en 2023 y estrategias para enfrentar la amenaza en 2024

Akamai advierte sobre amenazas en tecnología, sanidad y finanzas

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap