El malware sigue siendo la primera causa de brechas de seguridad en aplicaciones

F5 Labs, el departamento de investigación de F5, presentó su reporte de protección de las aplicaciones de 2022, cuyo objetivo es registrar año tras año la evolución del panorama de amenazas cibernéticas para generar herramientas y conciencia sobre los peligros que ponen en jaque a las organizaciones. 

Durante la investigación, F5 arribó a estas conclusiones:

  • La incidencia de malware en las violaciones de datos continuó aumentando.
  • Las vulnerabilidades web para el cibercrimen disminuyeron en prevalencia.
  • Los ataques de formjacking constituyeron la mayor parte de las hazañas web que condujeron a la revelación de incumplimientos y se centraron en gran medida en la industria minorista.
  • Los ataques contra las superficies de autenticación orientadas al usuario, fueron la causa más frecuente de violaciones.
  • Las altas tasas de compromiso de correo electrónico de negocios, combinadas con bajas tasas de informes para el relleno de credenciales y ataques de phishing, sugieren que estos ataques son difíciles de detectar y/ o están infrareportados.
  • Las brechas en la nube ocurren con mayor frecuencia a través de configuraciones erróneas.
  • La incidencia de las técnicas de exfiltración aumentó significativamente, tanto en combinación con el malware como por su cuenta.
  • La prevalencia de la ciberdelincuencia disminuyó.
  • Las organizaciones minoristas y asociaciones con superficies de pago de membresía en línea fueron, con mucho, las más propensas a experimentar ataques de formjacking.
  • El sector manufacturero experimentó un crecimiento significativo en los ataques de ransomware.
  • Los ataques de acceso sobresalen contra el sector de Finanzas y Seguros.
  • Los ataques de malware fueron predominantemente contra el sector de Comercio Mayorista.
  • Las infracciones de acceso (es decir, suplantación de identidad, fuerza bruta, relleno de credenciales y similares) siguieron siendo la causa más común de violaciones. 

En este último informe, F5 Labs analizó aproximadamente 1000 violaciones de datos de 2021, docenas de incidentes en la nube, escaneos de la nube y más. Para leer el reporte original y conocer más, click aquí

Tags: