Los ciberdelincuentes utilizan cada vez más la automatización y los bots para lanzar ataques, según un nuevo análisis de Barracuda Networks. En su nuevo informe, titulado “Panorama de amenazas: ataques automatizados en aplicaciones web”, la empresa de seguridad de redes y almacenamiento reveló que más de la mitad (54%) de todos los ataques cibernéticos que bloqueó en noviembre y diciembre del año pasado fueron a aplicaciones web y implica el uso de herramientas automatizadas.
La forma más frecuente fueron los ataques de fuzzing, uno de los métodos más utilizados para descubrir vulnerabilidades de aplicaciones, que representó aproximadamente uno de cada cinco (19,5%) ataques. Estas herramientas utilizan la automatización para detectar y explotar puntos donde las aplicaciones son vulnerables. A este tipo de ciberdelito le siguieron los ataques de inyección (12%), en los que los ciberdelincuentes utilizan herramientas de automatización como sqlmap para acceder a aplicaciones o sitios web con errores de programación.
Los bots falsos también representaron el 12% del número total de ataques bloqueados por Barracuda. Se trata de ataques automatizados que pretenden ser un bot de Google o similar. Los cinco principales ataques a aplicaciones web fueron aplicaciones DDoS (Denegación de servicio distribuida) (9%) y bots bloqueados por administradores de sitios web (2%).
Si bien el tráfico de bots está creciendo, los investigadores señalan que los ataques de aplicaciones web más tradicionales, como la inyección entre sitios y los ataques de secuencias de comandos (1%), continuaron prevaleciendo. “Los ataques automatizados pueden dominar o infiltrarse en las aplicaciones web, y defenderse de todas las variedades de ataques automatizados puede ser abrumador”, explica Tushar Richabadas, gerente senior de marketing de productos de Barracuda Networks.
“La buena noticia es que las soluciones multifuncionales se están consolidando en soluciones de firewall de aplicaciones web (WAF-as-a-Service), también conocidas como servicios de protección de aplicaciones web y API (WAAP)”, dice el ejecutivo. Por lo tanto, dijo, las organizaciones que buscan reforzar sus defensas contra esta creciente amenaza deben buscar una solución WAAP que incluya mitigación de bots, protección DDoS, seguridad API y relleno de credenciales como mínimo, y también asegurarse de que esté configurada correctamente.
“También es importante mantenerse informado sobre las amenazas actuales y cómo están evolucionando, para que su empresa pueda defenderse de ellas”, dice Richabadas. “En el próximo año, podemos esperar que los ataques de bots automatizados, los ataques contra las API y los ataques contra las cadenas de suministro de software se desarrollen en cantidad y sofisticación, especialmente porque estos nuevos ataques tienen menos protección y defensas que los bloquean”, concluye.
Fuente: https://www.cisoadvisor.com.br/ferramentas-automatizadas-sao-cada-vez-mais-usadas-em-ciberataques/?rand=59158