La pandemia mundial ha provocado un cambio en las últimas tendencias de seguridad. Según la investigación de Akamai, los principales objetivos de los ciberataques son las industrias minorista, hotelera y de viajes, pero los sistemas de marketing corporativo o incluso las empresas de alojamiento web no están a salvo de ser atacados por agresores.
Estos problemas de seguridad también se extienden hasta 2021, y es más importante que nunca saber cómo proteger su sitio contra estos ataques.
Puede reparar algunas lagunas de seguridad utilizando un software de prevención de ataques sólido, como firewalls, redes privadas virtuales (VPN) y autenticación sólida. Sin embargo, algunos ataques aprovechan los errores humanos o la desinformación, que se está poniendo de moda gracias a que muchas personas trabajan fuera de la oficina.
Por lo tanto, observemos las tendencias de seguridad para el próximo 2021 y analicemos cómo puede proteger su sitio y su empresa contra estos ataques web.
Riesgos de seguridad más comunes en 2021
Los ciberdelincuentes se están volviendo más inteligentes y están desarrollando formas más complejas de atacar sitios web. Además, con el reciente aumento de las botnets, las herramientas a disposición de los piratas informáticos malintencionados ya no están restringidas a su hardware.
Aún así, no todos los ataques web son tan sofisticados como una denegación de servicio distribuida (DDoS) o una inyección SQL.
Pero analicemos cada uno de estos riesgos de seguridad comunes con más detenimiento.
Las contraseñas débiles clasifican el mayor riesgo de seguridad
Según el último informe sobre el estado de Internet de Akamai, se han registrado más de 100.000 millones de ataques de relleno de credenciales en los últimos dos años. El objetivo de este ataque es acceder a una cuenta utilizando credenciales robadas, pirateadas o de uso común.
Fuente: Informe sobre el estado de Internet de Akamai
Para agregar a esos ataques, la encuesta cibernética del Reino Unido reveló que 23,2 millones de cuentas de víctimas en todo el mundo usaban “123456” como contraseña, sin mencionar otras combinaciones de contraseñas fáciles de adivinar.
Además, reutilizar la misma contraseña en varias cuentas y sitios abre al usuario una lista de seguridad potencial. Las credenciales pueden ser robadas o accedidas desde una ubicación, pero si el usuario tiene el mismo inicio de sesión configurado en otras cuentas, los ciberdelincuentes podrían intentar “rellenarlas” en otros sitios para facilitar el acceso.
El resultado es una cuenta comprometida si no existen medidas de seguridad adicionales, como la autenticación de dos factores.
La inyección SQL es el vector de ataque más común
La técnica de inyección se dirige directamente al sitio y la base de datos. Cuando tiene éxito, el atacante puede ingresar un fragmento de código SQL que, cuando se ejecuta, permite el acceso a información confidencial o incluso otorga privilegios de edición al ciberdelincuente.
El informe Estado de Internet de Akamai también afirma que el vector de ataque web más frecuente es la inyección SQL (79% entre julio de 2018 y junio de 2020). Además, la última investigación del Top Ten de OWASP también concluye que la inyección SQL (ejecución remota de código) es el ataque más popular utilizado por los ciberdelincuentes.
Si bien los ataques SQL se mitigan al tener una base de código sólida, la vulnerabilidad también puede infiltrarse a través de aplicaciones de terceros. Por ejemplo, la investigación ha encontrado que más de 17,000 complementos de WordPress no se habían actualizado en dos años en el momento del estudio.
Por lo tanto, solo debe agregar aplicaciones que se mantengan actualizadas y parcheadas regularmente.
Los ataques DDoS van en aumento y cuestan una fortuna
Un ataque DDoS tiene como objetivo un servidor con la intención de desconectarlo para diversos fines. Los ciberatacantes también pueden utilizar este ataque para ocultar otros vectores de ataque, que son más difíciles de identificar debido a que el servidor está inactivo y todos están distraídos por el ataque DDoS.
Entre julio de 2019 y junio de 2020, Akamai identificó 125 ataques DDoS hacia la categoría de comercio, con un 90% dirigido al sector minorista. Además, según Cloudflare, los ataques DDoS están aumentando en número, haciéndose más pequeños y más cortos, pero siguen siendo una inmensa amenaza, principalmente debido al aumento de la frecuencia.
Fuente: Tendencias de ataques DDoS en la capa de red para el tercer trimestre de 2020 por Cloudflare
Un ataque DDoS exitoso puede tener resultados financieros devastadores para una empresa. Según Kaspersky, un solo ataque DDoS exitoso cuesta a las pequeñas empresas alrededor de $ 123,000 y a las grandes empresas alrededor de $ 2,3 millones en promedio.
Protección de su sitio contra amenazas a la seguridad en 2021
Dado que las contraseñas débiles representan el mayor riesgo de seguridad, es esencial capacitar a sus empleados para generar credenciales sólidas y únicas para mantener sus cuentas seguras.
Pero mantener su sitio seguro en 2021 requiere más que mitigar el error humano. Desea que sus servidores estén bien protegidos contra ataques dirigidos para proteger sus datos, información confidencial y mantener continuamente su sitio en funcionamiento.
Echemos un vistazo más de cerca a cómo puede proteger su sitio en 2021.
Autenticación fuerte
Incluso las contraseñas más seguras no están protegidas contra un ataque exitoso de los ciberdelincuentes que apuntan a información confidencial de inicio de sesión. Sin embargo, desea asegurarse de que incluso si las credenciales se ven comprometidas, los agresores sean detenidos en seco al acceder a esas cuentas robadas.
Haga cumplir políticas de autenticación sólidas, como la autenticación de múltiples factores o los autenticadores de hardware, para mitigar el riesgo de una posible toma de control de la cuenta por parte de personas no autorizadas. Tener esta capa de protección con cada cuenta también mitiga el riesgo de un ataque exitoso de relleno de credenciales, ya que la información de inicio de sesión por sí sola no es suficiente para violar la cuenta.
Cortafuegos y VPN
Para evitar ataques maliciosos, agregar un firewall a su servidor es imprescindible según los estándares de seguridad actuales. Crea una barrera entre el ciberdelincuente y su servidor que puede evitar el uso de secuencias de comandos entre sitios (XSS) y las inyecciones de SQL.
Por supuesto, el software de firewall debe estar completamente actualizado para mitigar los riesgos de nuevos vectores de ataque. Puede utilizar un servicio de firewall de aplicaciones web (WAF) administrado con actualizaciones automáticas para evitar nuevas vulnerabilidades en su sitio.
También puede utilizar una VPN que dirige todo el tráfico a través de un servidor virtual antes de llegar a su servidor real. Esto le brinda otra oportunidad para mitigar los riesgos de que las actividades dañinas lleguen a sus servidores físicos al tener un firewall adicional.
Protección DDoS
La mejor prevención de un ataque DDoS exitoso es distribuir sus datos y aplicaciones entre muchos servidores y, por lo tanto, aumentar los recursos que pueden estar disponibles en caso de un aumento repentino del tráfico. Si cualquier tráfico malicioso intenta abrumar sus servidores, los recursos adicionales de varios servidores mitigan el riesgo de que su sitio se desconecte.
También puede evitar un ataque exitoso utilizando una red de distribución de contenido (CDN), como Akamai o Cloudflare. Además de hacer que su sitio sea más rápido con la tecnología de almacenamiento en caché, estas aplicaciones monitorean el tráfico para detectar cualquier actividad maliciosa y distribuyen sus datos entre muchos servidores.
Una última opción es comprar y emplear tecnología de mitigación de DDoS de su proveedor de nube.
Esto mitiga el riesgo de que los ciberdelincuentes se dirijan a su sitio. Si aún lo hacen, un ataque exitoso requiere muchos más recursos para derribar su sitio, lo que, en la mayoría de los casos, conduce a intentos fallidos.
Afronte ataques sofisticados con aplicaciones defensivas y tecnologías preventivas
Ha habido un aumento en el número de ataques cibernéticos que ocurren en todo el mundo y las tecnologías detrás de ellos se vuelven más sofisticadas. La buena noticia es que las aplicaciones defensivas también se vuelven más inteligentes y hacen que sea más difícil para los ciberdelincuentes superar un ataque con éxito.
La adopción de medidas de seguridad preventivas y en tiempo real, como protección DDoS, firewalls, VPN y otra capa de autenticación, puede ahorrar mucho dinero y mitigar los riesgos en el futuro. Por lo tanto, asegúrese de explorar las posibilidades de cómo puede proteger su sitio contra estas tendencias de ciberataques. Contáctenos para asegurarse de que está completamente protegido.
¿Necesita ayuda para proteger toda su infraestructura? Descargue su lista de verificación de infraestructura de seguridad para pymes
