Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/07/2011
Els cibercriminals poden arribar a atacar una web 25.000 vegades en una hora
Un estudi assegura que, mentres que la mitjana entre les webs més populars és de 27 atacs per hora, s'ha arribat als 7 atacs per segon.
Una aplicació web pot arribar a rebre 25.000 atacs en tan sols una hora, o almenys això assegura un informe d'Imperva que va analitzar els atacs rebuts per 30 llocs web molt populars durant els últims sis mesos. La conclusió deixa clara una cosa: els cibercriminals utilitzen cada vegada més tecnologia que els permet automatitzar els seus atacs.
L'estudi assegura que la mitjana d'atacs rebuts per aquestes webs va ser de 27 per hora, encara que ofereix dades molt més extrems en observar els períodes de més activitat: algunes webs van arribar a patir 25.000 atacs per hora o set per segon.
Quant als tipus d'atac, els més comuns van ser el directory traversal (l'explotació de vulnerabilitats) amb el 37%, el cross-site scripting (XSS) amb un 35% dels atacs, i les injeccions SQL, que van suposar un 32% dels atacs. A més, des d'Imperva han aclarit que a pesar del que sofistica i la repercussió mediàtica que han tingut atacs de grups com Anonymous o LulzSec, els més comuns i perillosos continuen sent els que persegueixen fins econòmics.
Per a acabar amb aquest tipus d'atacs automàtics, des d'Imperva recomanen investir en tecnologia que els identifique i bloquege abans que “entren en el codi”, segons arreplega V3.co.uk. “Els atacants estan millorant en l'automatització de les seues activitats i trobant objectius”, van assegurar, per la qual cosa les empreses han de ser conscients dels “riscos de negoci” que aquests atacs poden suposar.