More

    ¿Cuál ha sido el método de ataque más usado en 2019?

    La investigación revela las técnicas de pirateo más populares, con inyección SQL y fuzzing como opciones más populares.

    Según el informe, el método de ataque cibernético más usado para violar la seguridad de las grandes empresas en 2019 fue la llamada «cross-site scripting» (XSS).

    ¿Qué prefieren atacar los hackers?

    Esta técnica consiste en que los ciberdelincuentes inyectan scripts maliciosos en los sitios web, se utilizó en el 39% de los incidentes cibernéticos este año pasado.

    Esto fue seguido por la inyección SQL y Fluzzing, que se usaron en un 14% y el 8% de los incidentes, respectivamente. Entre otros métodos ampliamente utilizados, se encuentran la recopilación de información y lógica empresarial, aunque ambos se usaron en menos del 7% de los incidentes.

    Con el 75% de las grandes empresas atacadas en los últimos 12 meses, el informe de Precise Security también reveló que la motivación clave detrás del delito cibernético ha sido la oportunidad para que los hackers aprendan.

    Casi el 60% de los piratas informáticos ciberataques en 2019 debido a que esto presentaba un desafío. Otras razones importantes para hackear sistemas de empresas incluyen probar la capacidad de respuesta del equipo de seguridad y ganar una recompensa mínima por errores ofrecida. «Reconocimiento» ocupó el sexto lugar en la lista de motivaciones, y fue citado por sólo el 25% de los piratas. Curiosamente, el 40% también dijo que preferían apuntar a las empresas que les gustaban.

    Al profundizar en los conocimientos específicos de la industria, la investigación adicional publicada este mes, también se reveló el método de ataque más destacado en Reino unido.

    La técnica de piratería más frecuente en los sectores empresarial, financiero y jurídico, por ejemplo, fue el macro malware incrustado en los documentos, según las estadísticas compiladas por Specops Software.

    Mientras tanto,las empresas minoristas y de hostelería sufrieron principalmente de «burrowing malware«, presente en el 51% de los ataques, al igual que las organizaciones gubernamentales, que registraron el 37% de los incidentes.

    La industria de la salud era susceptible principalmente a ataques de intermediarios, en los cuales las comunicaciones entre dos sistemas informáticos son interceptadas por un tercero.

    Los ataques distribuidos de denegación de servicio (DDoS) fueron la forma más común de ataque que enfrentó la industria de servicios técnicos, con el 58% de los incidentes que usan este método.

    En cuanto a cómo se llevan a cabo estos ataques específicamente, el informe Precise Security mostró que el 72% de las plataformas utilizadas como trampolín para el delito cibernético son sitios web. Por ejemplo, WordPress es un objetivo principal debido a la enorme base de usuarios, con el 90% de los sitios de CMS pirateados en 2018, por ejemplo, impulsados por la plataforma de blogs.

    Últimos artículos

    Artículos relacionados

    p