En el pasado mes de septiembre, hubo un incremento del 40% de ciberataques en comparación con agosto, igualando el mes de julio, según informa la empresa Contrast Labs.
Las vulnerabilidades más graves son las inyecciones XML y la falsificación de solicitudes web. No obstante, hubo un 1% de ataques XML que acabaron en éxito, lo que implica una disminución de 0.7 puntos con respecto al mes anterior. El 99% restante se trataban de pruebas o ataques que no llegaron a finalizar correctamente.
Las conclusiones finales del estudio de la compañía se resume en varios puntos:
- Los ataques más comunes son las inyecciones SQL (42%), los ataques XSS (4%) y los path traversal (3%).
- Las aplicaciones de las víctimas, de promedio, podían ser vulneradas mediante el uso de 6 vulnerabilidades.
- Ataques Cross-Site Scripting e inyecciones SQL afectaron principalmente a aplicaciones programadas en:
- Java.
- .NET.
- Node.
- La mayoría de ataques se realizaron en Estados Unidos, India y los Países Bajos.