lunes, 17 𝚍𝚎 febrero 𝚍𝚎 2020

¿Cuál ha sido el método de ataque más usado en 2019?

Inicio Sectores ¿Cuál ha sido el método de ataque más usado en 2019?

La investigación revela las técnicas de pirateo más populares, con inyección SQL y fuzzing como opciones más populares.

Según el informe, el método de ataque cibernético más usado para violar la seguridad de las grandes empresas en 2019 fue la llamada «cross-site scripting» (XSS).

¿Qué prefieren atacar los hackers?

Esta técnica consiste en que los ciberdelincuentes inyectan scripts maliciosos en los sitios web, se utilizó en el 39% de los incidentes cibernéticos este año pasado.

Esto fue seguido por la inyección SQL y Fluzzing, que se usaron en un 14% y el 8% de los incidentes, respectivamente. Entre otros métodos ampliamente utilizados, se encuentran la recopilación de información y lógica empresarial, aunque ambos se usaron en menos del 7% de los incidentes.

Con el 75% de las grandes empresas atacadas en los últimos 12 meses, el informe de Precise Security también reveló que la motivación clave detrás del delito cibernético ha sido la oportunidad para que los hackers aprendan.

Casi el 60% de los piratas informáticos ciberataques en 2019 debido a que esto presentaba un desafío. Otras razones importantes para hackear sistemas de empresas incluyen probar la capacidad de respuesta del equipo de seguridad y ganar una recompensa mínima por errores ofrecida. «Reconocimiento» ocupó el sexto lugar en la lista de motivaciones, y fue citado por sólo el 25% de los piratas. Curiosamente, el 40% también dijo que preferían apuntar a las empresas que les gustaban.

Al profundizar en los conocimientos específicos de la industria, la investigación adicional publicada este mes, también se reveló el método de ataque más destacado en Reino unido.

La técnica de piratería más frecuente en los sectores empresarial, financiero y jurídico, por ejemplo, fue el macro malware incrustado en los documentos, según las estadísticas compiladas por Specops Software.

Mientras tanto,las empresas minoristas y de hostelería sufrieron principalmente de «burrowing malware«, presente en el 51% de los ataques, al igual que las organizaciones gubernamentales, que registraron el 37% de los incidentes.

La industria de la salud era susceptible principalmente a ataques de intermediarios, en los cuales las comunicaciones entre dos sistemas informáticos son interceptadas por un tercero.

Los ataques distribuidos de denegación de servicio (DDoS) fueron la forma más común de ataque que enfrentó la industria de servicios técnicos, con el 58% de los incidentes que usan este método.

En cuanto a cómo se llevan a cabo estos ataques específicamente, el informe Precise Security mostró que el 72% de las plataformas utilizadas como trampolín para el delito cibernético son sitios web. Por ejemplo, WordPress es un objetivo principal debido a la enorme base de usuarios, con el 90% de los sitios de CMS pirateados en 2018, por ejemplo, impulsados por la plataforma de blogs.

Los comentarios están desactivados

Actualmente estamos preparando el sistema de comentarios de CloudMasters. En breve activaremos los comentarios. Disculpe las molestias

Debes leer sobre...

Check Point detecta dos fallos de seguridad en la nube de Microsoft Azure

Los investigadores de seguridad de Check Point detectaron dos fallos de seguridad en Microsoft Azure que podrían haber permitido a los hackers...

Cisco WebEx utilizará herramientas de voz para explotar la «próxima frontera» de la información de datos

Las herramientas de traducción y transcripción que se están introduciendo son ya compatibles con la IA y el Machine Learning.

Avast cierra la unidad Jumpshot debido a los problemas de privacidad

"El negocio de recolección de datos encontró estar en desacuerdo con las prioridades corporativas de Avast"CEO de Avast Avast...

Amazon se mete en un lío por los 10B$ del JEDI-Gate

A finales de Octubre del 2019 el Departamento de Defensa norteamericano adjudicó el mayor contrato de servicios Cloud a Microsoft por delante...

Alerta Organizaciones: 3 Medidas para usar de Forma Segura unidades flash USB

Heathrow fue multado con 120,000 £ por la Oficina del Comisionado de Información del Reino Unido por la pérdida...