Robert Freeman de IMPERVA, me ha hecho llegar el primer reporte de ataques sobre aplicaciones web confeccionado por este fabricante…
El análisis muestra que:
Debido a los robot o zombies que automatizan los ataques, las aplicaciones web en promedio, son probadas o atacadas alrededor de 27 veces por hora, En la cúspide de un ataque, las aplicaciones web experimentan cerca de 25.000 ataques por hora. Un dato muy importante al momento de dimensionar infraestructura.
Otro de los datos relevantes de este informe, es la tendencia de que existen cuatro tipos de ataques dominantes contra aplicaciones Web: Directory Traversal, Cross-Site Scripting, SQL injection y Remote File Inclusion
Además, este informe muestra cuales son los orígenes de los ataques, los cuales se muestran en el siguiente gráfico, y podemos utilizarlos como datos de reputación para el acceso a nuestros sitios web:
También se puede observar varias herramientas de explotación que están siendo utilizadas para automatizar los ataques… que si lo miramos desde un punto de vista ético, podemos utilizarlas como herramientas de Pentesting.
El informe lo pueden descargar desde:
