Según el 5º informe anual Web Application Attack Report
de la firma Imperva, WordPress es la aplicación más atacada. Los sitios web que
lo utilizan fueron atacados un 24,1% más que el resto de páginas que emplean
otros CMS.
El quinto informe anual Web Application Attack Report
(WAAR), publicado por Imperva, subraya un aumento significativo de la
exposición de tráfico malicioso entre agosto 2013 y abril de 2014.
Las aplicaciones minoristas han sufrido el mayor número
de embates. De hecho, el 48,1% de todas las campañas de ataque se dirigieron
contra aplicaciones de retail, seguido por las dirigidas a las instituciones
financieras (10%).
Los sitios web que utilizan WordPress fueron atacados
un 24,1% más que el resto de páginas que utilizan otros sistemas de gestión de
contenidos (CMS) combinados, y WordPress sufre un 60% más de incidentes del
tipo Cross Site Scripting (XSS) que el resto de sitios web que utilizan CMS.
También sufren más ataques las webs que poseen la
funcionalidad de log-in (registro) y, por tanto, contienen información
específica de consumo, suponiendo el 59% de todos los ataques, y el 63% de
todos los ataques de inyección SQL.
La investigación también revela un incremento del 10%
en ataques por inyección SQL, así como un aumento del 24% en los de Inclusión
de Archivos Remotos (RFI). Además, los ataques se han vuelto más largos en
longitud; un 44% más que los analizados durante el periodo anterior.
Otros hallazgos destacados son que las aplicaciones PHP
sufren hasta tres veces más ataques XSS que las aplicaciones .NET; y que EE.UU.
genera la mayoría del trafico de ataque a aplicaciones web en todo el mundo.
Fuente: Silicon Week.es