Informe: 5 formas en que las aplicaciones world wide web sufrieron en 2020 y seguirán sufriendo en 2021


2020 fue una lucha de seguridad en el mundo de las aplicaciones website, y no va a mejorar en 2021, según una investigación del proveedor de ciberseguridad Radware.

Sistemas de seguridad de fondo digital y protección de datos

Imagen: Getty Visuals / iStockphoto

El Informe sobre el estado de la seguridad de las aplicaciones internet 2020-2021 está elaborado por el proveedor de ciberseguridad Radware, y pinta un panorama sombrío de seguridad durante los últimos 12 meses y una perspectiva igualmente sombría para el resto de 2021.

Entre los hallazgos que Radware descubrió en su encuesta de 205 tomadores de decisiones de seguridad de TI se encuentran estadísticas tan sorprendentes como que el 98% de los encuestados dijeron que sus aplicaciones fueron objeto de un ataque en 2020, el 92% de las organizaciones están excluyendo a los equipos de seguridad de los flujos de trabajo de CI / CD, solo El 36% de las aplicaciones móviles han integrado la seguridad en su desarrollo y solo el 27% confía completamente en la seguridad de sus plataformas de nube pública a pesar de que el 70% de las aplicaciones están alojadas en la nube.

En resumen, muchas cosas van mal en el mundo de las aplicaciones website, y Radware las explain como «innecesariamente en riesgo» gracias al rápido ritmo de transformación digital sin la planificación de seguridad necesaria que la acompaña.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

2020 fue un año de cambios forzados, con muchas organizaciones que tuvieron que mover aplicaciones alojadas localmente y software package en la oficina a la nube debido a los bloqueos de COVID-19 y las restricciones de trabajo desde casa. Como resultado, dijo el informe, «el mayor uso de aplicaciones móviles para asuntos privados y comerciales creó aún más puntos de exposición para que los malos actores se enfocaran». Con poco o ningún tiempo para planificar adecuadamente los aumentos relacionados con la pandemia en las superficies de ataque de aplicaciones world-wide-web, 2021 será un año en el que las empresas deberán corregir rápidamente el rumbo para evitar costosas e innecesarias violaciones de seguridad.

Radware extrajo cinco hallazgos clave de su informe que son esenciales para abordar en 2021. Los equipos de seguridad y el liderazgo de TI deben tomarse un momento para hacer una pausa, reflexionar sobre cómo pueden afectarlos y tomar medidas proactivas para garantizar un año seguro.

Las API se están convirtiendo en una amenaza

«Existe una creciente dependencia y una mayor dependencia de las aplicaciones habilitadas para la website en forma de API», según el informe. Predice que los abusos de API serán el vector de ataque más frecuente en el futuro, lo que significa malas noticias para muchas organizaciones.

El cincuenta y cinco por ciento de los encuestados dijo que sus organizaciones experimentaron un ataque DoS contra sus API al menos una vez al mes, el 49% experimentaron un ataque de inyección en el mismo período de tiempo y el 42% fueron atacados con un ataque de manipulación de elementos o atributos durante un mes también. .

Con tantas aplicaciones que utilizan API y tantas API que procesan información confidencial, es hora de reparar los agujeros críticos antes de que los ataques a las API empeoren.

Los ataques de bot pueden pillarte desprevenido

Solo el 24% de los encuestados dijo que su organización tiene una forma dedicada para distinguir entre el tráfico de humanos y el de bot, y solo un 39% confía en comprender cómo funcionan los bots.

La falta de conocimiento sobre los bots maliciosos tiene el potencial de sorprender a las empresas, según el informe, y con el 82% de los encuestados diciendo que se han enfrentado a un ataque de bots, hay pocas razones para ignorar o no conocer esta amenaza.

Las aplicaciones móviles son incluso menos seguras que las aplicaciones web

Como se indicó anteriormente, solo el 36% de las aplicaciones móviles tienen la seguridad integrada en su proceso de desarrollo. Un 22% tiene una seguridad mínima o nula, y el 42% deja la seguridad al código «atornillado» de terceros.

«Hasta que la seguridad de las aplicaciones móviles se trate con seriedad, esperamos ver más incidentes (y más graves) que utilicen el canal móvil para realizar ataques. Eso, a su vez, probablemente ejercerá más presión sobre las empresas para proteger las aplicaciones móviles y no dejar los datos de los consumidores expuestos a los piratas informáticos. «, Dijo Radware.

El personalized de seguridad debe ser el principal responsable de la toma de decisiones

Con el 43% de las empresas diciendo que la seguridad no debería interrumpir el ciclo de lanzamiento, «las mismas personas responsables de la seguridad tienen poco manage sobre cómo se desarrollan las aplicaciones», concluye el informe. Además, el 89% de las organizaciones dijo que el personalized de seguridad ni siquiera tiene control sobre el presupuesto de las soluciones de seguridad.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Ser forzado a proteger las aplicaciones «tal cual» es una receta para el desastre, especialmente con el ritmo true de transformación electronic. El personal de seguridad, según el informe, pasa a un segundo plano frente al equipo de TI en nueve de cada diez organizaciones «a pesar de las amenazas descritas en el informe».

Espere que los ataques DDoS lo golpeen

Un tercio de los encuestados dijo que estaban sujetos a ataques DDoS semanales en 2020, y el 5% dijo que los enfrentaba a diario. Los ataques DDoS fueron los más comúnmente reportados por los encuestados, y varias predicciones de seguridad para 2021 colocan a los ataques DDoS en la parte outstanding de la lista durante los próximos 12 meses también.

No espere terminar el año sin enfrentar un ataque DDoS: esté preparado para la eventualidad de que fácilmente podría estar en el 89% de los encuestados que dijeron que enfrentaron al menos uno en 2020.

Ver también



Enlace a la noticia primary