Cibercrimen en aumento: 49% más ataques web en 2024. Descubre los sectores más vulnerables | #Interés #Tech
- 26 mil millones de ataques dirigidos a aplicaciones web y APIs solo en junio de 2024
Ciudad de México, agosto 2024. En la actualidad, la conectividad y la innovación tecnológica avanzan día a día, y paralelamente está surgiendo un reto que amenaza con debilitar la infraestructura digital: los ciberataques. El panorama de la seguridad en línea se ha vuelto cada vez más complejo y peligroso, donde los agentes maliciosos buscan constantemente nuevas formas de explotar las vulnerabilidades de los sistemas y aplicaciones.
Akamai Technologies, empresa en la nube que promueve y protege la vida online, ha publicado su informe anual sobre el Estado de Internet (SOTI), revelando un panorama inquietante en el ámbito de la ciberseguridad. El informe, titulado «Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas», dió a conocer que en el último año hubo un registro de 26 mil millones de ataques dirigidos a aplicaciones web y APIs solo en junio de 2024 .
El informe reveló un incremento del 49% en ataques web respecto al año anterior, el cual no solo refleja un gran aumento, sino también una creciente sofisticación y determinación de los ciberdelincuentes en su búsqueda de vulnerabilidades en las infraestructuras digitales modernas.
Las APIs se han convertido en el nuevo objetivo predilecto de los ciberatacantes. Entre enero de 2023 y junio de 2024, Akamai documentó la impactante cifra de 108 mil millones de ataques dirigidos específicamente a las APIs. El informe señala que los ataques contra las API pueden producirse de diversas formas, desde las filtraciones de datos o el abuso, hasta los ataques distribuidos de denegación de servicio (DDoS).
Hugo Werner, Vicepresidente regional de Akamai para LATAM, enfatiza: «Los ataques contra aplicaciones y API son cada vez más frecuentes y pueden afectar a los ingresos y la reputación de una empresa».
Sectores más afectados y naturaleza de los ataques
El informe resalta que los sectores de alta tecnología, el comercio y las redes sociales están a la cabeza de los ciberataques. Estos campos sufrieron más de 11 billones de ataques DDoS de capa 7 en sólo un año y medio. Esto demuestra la intensidad y persistencia de las amenazas dirigidas a sectores que manejan grandes volúmenes de datos sensibles y transacciones críticas.
En cuanto a objetivos específicos, el sector del comercio aparece como el más afectado en términos de ataques a aplicaciones web y API, seguido de cerca por la tecnología avanzada. Esta tendencia refleja el atractivo de las plataformas de comercio electrónico y los sistemas de pago en línea, que cuentan con una gran cantidad de datos financieros y personales, para los ciberdelincuentes.
Técnicas de ataque predominantes
El informe también arroja luz sobre las técnicas de ataque más prevalentes, proporcionando una imagen clara de las estrategias preferidas de los atacantes:
- Inclusión de archivos locales (LFI): Esta técnica permite a los atacantes acceder a archivos sensibles en el servidor, exponiendo potencialmente información crítica.
- Filtrado de scripts de sitios web (XSS): Método que inyecta scripts maliciosos en sitios web de confianza, comprometiendo la interacción del usuario con la aplicación.
- Inyección SQL (SQLi): Táctica que manipula las consultas a bases de datos, permitiendo a los atacantes acceder, modificar o borrar información crucial.
- Inyección de comandos (CMDi): Esta técnica ejecuta comandos arbitrarios en el sistema operativo anfitrión, dando a los atacantes un control significativo sobre el servidor.
- Falsificación de peticiones del lado del servidor (SSRF): Ataque que engaña al servidor para que realice peticiones no autorizadas, exponiendo potencialmente datos sensibles o sistemas internos.
Ante estos retos, Akamai recomienda que las organizaciones adopten un enfoque proactivo proteger sus aplicaciones y API, que incluya la implementación de soluciones dedicadas a la seguridad API, la adopción de prácticas de desarrollo seguras desde el diseño, la realización de auditorías de seguridad y pruebas de penetración periódicas, la inversión en formación continua en ciberseguridad para el personal y el establecimiento de un plan de respuesta ante incidentes sólido y probado.
##
Acerca de Akamai
Akamai es la empresa en la nube que potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios mientras mantiene las amenazas a raya. Para obtener más información acerca de las soluciones de cloud computing, seguridad y distribución de contenido de Akamai, visite https://www.akamai.com/es y https://www.akamai.com/es/blog, o siga a Akamai Technologies en Twitter y LinkedIn.
Para más noticias del mundo, cultura geek & tech, sigue en: GeekandLife.com.mx | Si quieres Noticias Anime, Videojuegos y Diversión, visita MultiAnime.com.mx
Fuente: PR