La realidad de los ataques en la web

Mientras escribo sobre las distintas tipologías de defensas que podemos construir frente a los ataques que pueden, o no, sufrir nuestras APIs. Me planteo cómo de realista es pensar que un servicio va a ser atacado, y cuál es la distribución posible de estas tipologías de ataques.

Una primera parada en nuestro viaje es el WHID, Web Hacking Incident Database (link: http://projects.webappsec.org/w/page/13246995/Web-Hacking-Incident-Database), donde se recoge la distribución de los diferentes ataques. Aunque bien es cierto que la información está un poco desfasada (2010) la utilizo como línea base para establecer comparaciones con el estado actual.

grafico_ataques_2010

 

En los últimos post ya mencioné como protegernos contra dos de estos ataques, que parecen bastante significativos:

Ataques de DoS/DDoS (denegación de servicio)

Ataques de inyección de código

 

Pero a decir verdad me parece significativo que el 32% de los ataques tengan un método desconocido.

 

Si miramos a la última estadística, junio 2014 , el 27,4% sigue siendo un método de ataque desconocido. Cuatro años después el porcentaje se mantiene prácticamente invariante.

 

grafico_ataques_2014

Y vemos además que DoS / DDoS sigue creciendo, la técnica de inyección de código parece menos relevante (pero no podemos por ello dejar de protegernos frente a ella).

Adicionalmente a la estadística de Junio, hoy vemos cómo un nuevo ataque se ha hecho público en el que información sobre cuentas de correo, direcciones y números de teléfono de 20.000 usuarios ha sido extraida inpunemente del sitio web del BCE.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s