Los retailers sufren el doble de ataques de inyección SQL que otras industrias

Según datos de Imperva, los retailers no sólo sufren más ataques web sino que estos son más intensos, tanto en volumen como en duración. De hecho, las aplicaciones de retail reciben una media de 749 ataques individuales por campaña. Estados Unidos es la principal fuente de estos ataques.

Imperva ha publicado los resultados de su cuarto informe sobre ataques a aplicaciones web, el cual revela que retail es el sector más afectado, que la mayoría de los ataques web se originan en los Estados Unidos y que algunas aplicaciones web están siendo constantemente atacadas. A este respecto, Amichai Shulman, CTO de Imperva, señala que “aunque la mayoría de las 70 aplicaciones web monitorizadas fueron atacadas varias veces, algunas recibieron un sorprendente número de ataques, incluida una que registró una media de 26 por minuto”.

El informe señala que los retailers sufren dos veces más ataques de inyección SQL que otras industrias, ataques que además presentaban una mayor intensidad, tanto en número de peticiones HTTP como en duración. Para Imperva, esto puede atribuirse al diseño y el tamaño de las aplicaciones web de retail. Por ejemplo, es plausible suponer que las aplicaciones comerciales contienen un número relativamente grande de páginas en forma de catálogos online, y que este factor podría haber contribuido a aumentar la duración e intensidad de los ataques de inyección SQL.

Muchas aplicaciones web monitorizadas reciben cuatro o más ataques al mes. Una aplicación típica experimenta 12 días de "batalla", es decir, 12 días en los que se produce al menos un incidente, mientras que el peor de los casos analizado sufrió 176 días de batalla en un período de seis meses. Otro hallazgo interesante es que, mientras que el ataque típico duró alrededor de cinco minutos, el peor de los incidentes duró más de 15 horas.

Finalmente, Estados Unidos es la principal fuente de ataques web, seguido de otros países de Europa Occidental, China y Brasil.

Noticias relacionadas:

- Las empresas prestan poca atención a la seguridad de las aplicaciones web

- Las bases de datos, objetivo prioritario para los hackers



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper