Las principales conclusiones del informe Web Application Attack Report de Imperva incluyen un aumento significativo de la exposición de tráfico malicioso en relación con el periodo comprendido entre junio 2012-noviembre 2012 cubierto en el cuarto informe anual de WAAR; reseñando, además, que las aplicaciones minoristas sufren el mayor número de ataques; que WordPress es la aplicación más atacada; y que los EE.UU. generan la mayoría del trafico de ataque a aplicaciones Web en todo el mundo.
Producido por el equipo de investigación del Centro de Defensa de Aplicaciones de Imperva, el informe es el resultado del análisis llevado a cabo por el ADC sobre un subconjunto de 99 aplicaciones protegidas por los Web Application Firewalls(WAF) de Imperva durante un período de nueve meses, (agosto 2013- abril 2014).
El quinto informe anual revela un incremento del 10% en ataques por inyección SQL (SQLi) así como un aumento del 24% en los ataques por Inclusión de Archivos Remotos (RFI). Además, el equipo de investigación de ADC también encontró que los ataques se han vuelto más largos en longitud; un 44% más que los analizados durante el periodo cubierto en el cuarto informe WAAR.
Otros hallazgos clave incluyen:
- El 48,1% de todas las campañas de ataque se dirigieron contra aplicaciones de retail, seguido por las dirigidas a las instituciones financieras (10%)
- Los sitios web que utilizan WordPress fueron atacados un 24,1% más que el resto de páginas que utilizan otros Sistemas de Gestión de Contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS
- Aplicaciones PHP sufren hasta tres veces más ataques XSS que las aplicaciones .NET
- Los sitios web que poseen la funcionalidad de log-in (registro), y, por tanto contienen información específica de consumo, sufren el 59% de todos los ataques, y el 63% de todos los ataques de inyección SQL.
