Como todos los años, el Federal Bureau of Investigtion o FBI por sus siglas en inglés, publicó su reporte con las estadísticas de los casos recibidios a través del Internet Crime Complaint Center o IC3 y los números son realmente preocupantes: el número de reportes recibido pasó de 467,361 en 2019 a 791,790 en 2020.
Estas estadísticas actualizadas sobre la piratería de sitios web deberían darle una idea de lo difícil que es garantizar la seguridad del sitio web cada año que pasa. Cualquier software puede ser pirateado si no implementa medidas de seguridad y sigue las mejores prácticas.
La ciberseguridad es ahora un problema frecuente para las empresas. Los sitios web son pirateados todos los días y algunos de esos ataques son fatales para el negocio.
“El ciberdelito es la mayor amenaza para todas las empresas del mundo”.
Presidente, presidente y director ejecutivo de IBM
Con el fin de darle una mejor idea del estado actual de las amenazas, hemos compilado una lista de estadísticas imprescindibles sobre la piratería de sitios web.
¿Con qué frecuencia atacan los piratas informáticos?
Un estudio realizado en 2003 (recuerde, es 2021 en este momento) encontró que hay un ataque cada 39 segundos en promedio en la web. Nombres de usuario inseguros y las contraseñas dan a los atacantes mayores posibilidades de éxito. Desafortunadamente, la web ha crecido tanto que estos estudios ya no son precisos.
¿Todos los ataques de piratas informáticos siempre resultan en un sitio web pirateado?
Un ataque no siempre significa un sitio web pirateado. Por ejemplo, en Doppel & Gänger vemos miles de ataques dirigidos a los sitios web que protegemos todos los días.
Estos ataques son registrados y monitoreados por nuestro sistema de firewall, y el firewall de la aplicación web en el sitio web se asegura de que los ataques no tengan éxito.
No es más fácil responder cuántos sitios web son pirateados todos los días o todos los años, especialmente porque no todos los ataques o pirateos se divulgan públicamente.
¿Están aumentando o disminuyendo las brechas de seguridad?
Un informe de 2019 encontró que las violaciones de seguridad habían aumentado en un 67% en los últimos cinco años.
(Fuente: Accenture)
Sin embargo, cuando suceden, se roban muchos registros a la vez.
El 73% de los piratas informáticos de sombrero negro dijo que la seguridad tradicional de firewall y antivirus es irrelevante u obsoleta.
(Fuente: Thycotic.com)
Esto es cierto, pero solo cuando hablamos de ataques dirigidos. Un ataque dirigido es cuando un hacker ha elegido específicamente su sitio web y está tratando de encontrar un punto de entrada.
Los ataques que se dirigen más ampliamente a sitios web o aplicaciones web, en general, se implementan mediante herramientas automatizadas. Esto significa que se ha programado una herramienta automatizada para buscar una vulnerabilidad o software específico que tenga una vulnerabilidad.
¿Cuántos sitios web son pirateados todos los días?
En promedio, cada día se piratean 30.000 nuevos sitios web.
(Fuente: Forbes)
¿Cómo se hacen los hacks de sitios web?
La forma más común de piratear sitios web es mediante herramientas automatizadas. Hackear sitios web con herramientas automáticas es popular porque los hackers pueden lanzar una amplia red con poco esfuerzo.
Esto es lo que sucede con los sitios de WordPress, los piratas informáticos intentan explotar vulnerabilidades en complementos populares y busque sitios web que utilicen complementos específicos que tengan vulnerabilidades. Nosotros te podemos ayudar a que tu sitio nunca esté desprotegido.
Los piratas informáticos crearon más de 65 millones de malware nuevo solo en el primer trimestre de 2019.
(Fuente: McAfee)
Un informe de Kaspersky dice que su plataforma identificó 24,610,126 “objetos maliciosos únicos” en 2019, un aumento del 14% con respecto a 2018.
(Fuentes: CSO)
EN UN PROMEDIO DE 30.000 SITIOS WEB NUEVOS SON HACKEADOS CADA DÍA.
FBI, IC3
Estos sitios suelen ser sitios web legítimos de pequeñas empresas que distribuyen malware sin saberlo. Puede leer acerca de por qué alguien piratearía el sitio web de una pequeña empresa aquí.
¿Cuántos días se necesitan para identificar una brecha de seguridad?
Un informe de 2020 descubrió que se tardaba un promedio de 280 días en identificar incluso una infracción.
(Fuente: IBM)
2020 fue un año inusual debido al COVID-19 y la pandemia global. Las alteraciones de la vida cotidiana también se reflejaron en las estadísticas de seguridad de los sitios web.
¿Cómo ha afectado el COVID-19 a la ciberseguridad?
Las amenazas en línea han aumentado hasta seis veces sus niveles habituales.
(Fuente: Info Security Magazine)
El FBI informó un aumento del 300% en el número de delitos cibernéticos, de aproximadamente 1.000 casos a entre 3.000 y 4.000 casos por día.
(Fuente: The Hill)
¿Qué tienen que decir las estadísticas sobre cómo ocurren los hackeos?
Bueno, un informe de Sucuri de 2019 encontró que el 47% de todos los sitios web pirateados contenían al menos una puerta trasera. Una puerta trasera es una vulnerabilidad que permitía a los piratas informáticos acceder al sitio web.
Tales vulnerabilidades ocurren debido a problemas con un CMS, como WordPress, o con las otras aplicaciones utilizadas para construir y mantener un sitio web. Estas vulnerabilidades generalmente se encuentran y se corrigen. Sin embargo, no todos los propietarios de sitios web actualizan el software con frecuencia.
¿Desea configurar la actualización automática para complementos vulnerables de WordPress? Obtenga más información sobre cómo hacerlo aquí.
En 2019, más del 56% de todas las aplicaciones de CMS estaban desactualizadas cuando ocurrieron los ataques.
(Fuente: Sucuri)
¿Cuánto tiempo se tarda en descifrar una contraseña?
La contraseña “123456” tarda menos de un segundo en descifrarse. La contraseña “imagen1” tarda unas 3 horas en descifrarse. Busque más ejemplos en la siguiente tabla.
No actualizar el software es una de las muchas malas prácticas de las que son culpables muchos propietarios de sitios. Otro es recurrir a las contraseñas predeterminadas.
¿Son las malas contraseñas la razón por la que los sitios web son pirateados?
Sí, una de las razones por las que los sitios web son pirateados pueden ser contraseñas deficientes.
Estadísticas de piratería de sitios web para WordPress
¿Por qué los piratas informáticos apuntan a los sitios de WordPress?
Los sitios web de WordPress son un objetivo principal para los piratas informáticos debido a su enorme base de usuarios. Construido con pistas sobre 27 millones de sitios web viven en sitios de WordPress.
¿Cuál es la principal amenaza para los sitios de WordPress?
La amenaza no está en WordPress en sí, sino en la amplia gama de complementos de terceros que utilizan los usuarios de WordPress. Muchos desarrolladores o propietarios de sitios web de WordPress han experimentado ataques y hacks debido a vulnerabilidades de los complementos.
¿Pero WordPress recibe actualizaciones constantes …?
Si bien WordPress actualiza constantemente su núcleo, la seguridad mejorada no se extiende a sus complementos. Esto se debe a que WordPress es un ecosistema de código abierto que depende de desarrolladores externos y, sin complementos, los usuarios no pueden ampliar las funcionalidades básicas de la plataforma.
¿Qué tipo de vulnerabilidades hay en los complementos de WordPress?
Las vulnerabilidades encontradas en los complementos de WordPress pueden variar desde la divulgación de información confidencial hasta la inyección de SQL y la ejecución remota de código.
Dado que WordPress es utilizado por más El 40% de todos los sitios web del mundo, como era de esperar, también registró la mayor cantidad de vulnerabilidades entre los sistemas de gestión de contenido más utilizados.
WordPress tuvo 542 vulnerabilidades reportadas en 2018, un aumento del 30% con respecto a 2017.
Según el sitio oficial de WordPress, la cantidad actual de complementos es 57.994. De hecho, la cantidad de complementos ha disminuido desde finales de 2018.
¿Dónde se encuentran las vulnerabilidades de WordPress?
Una estadística preocupante de piratería de sitios web es que más del 90% de las vulnerabilidades de WordPress están relacionadas con complementos o temas. Un informe encontró que hasta el 98% de Las vulnerabilidades de WordPress se deben a complementos, mientras que otro estudio informó que el 95% de las vulnerabilidades se debieron a complementos y temas.
¿Cuál es el tipo de vulnerabilidad más popular en los complementos de WordPress?
Los tipos de vulnerabilidad más populares en los complementos de WordPress son Cross-site Scripting e Inyección SQL.
De acuerdo a Detalles de CVE, los sitios de WordPress son los más vulnerables a los ataques XSS. A esto le sigue la ejecución del código y las diferentes vulnerabilidades de bypass.
Lo que es incluso más preocupante es que entre los 10 principales complementos de WordPress con más vulnerabilidades, hay un complemento de comercio electrónico y dos complementos de seguridad. Estos también son muy populares, con más de 10 millones de instalaciones activas combinadas.
Por lo tanto, nunca olvide que cualquiera puede crear un complemento de WordPress y publicarlo. WordPress es de código abierto y nadie realiza un análisis extenso de código antes de enviarlo al mundo real.
Los estándares de seguridad para estos complementos no son tan altos como deberían y, por lo tanto, son propensos a vulnerabilidades.
Estadísticas de piratería de sitios web: vulnerabilidades de aplicaciones web Las aplicaciones
web se han convertido en el objetivo número uno para la explotación de vulnerabilidades y, desafortunadamente, todo tipo de software es propenso a violaciones de seguridad.
¿Cuántos tipos de debilidades hay en las aplicaciones web?
En 2018, los investigadores encontraron alrededor de 70 tipos de debilidades en las aplicaciones web. Como siempre, las vulnerabilidades del cross-site scripting (XSS) están presentes en muchas aplicaciones web. (Fuente: PT Security)
¿Son vulnerables todas las aplicaciones web?
Un estudio de 2019 encontró que los piratas informáticos podrían atacar a los usuarios en 9 de cada 10 aplicaciones web que analizaron. Además, la violación de datos sensibles fue una amenaza en el 68% de las aplicaciones web. (Fuente: PT Security) También es importante recordar que no hay seguridad al 100%.
¿Cuántas aplicaciones web tienen vulnerabilidades críticas?
Otro estudio de 2019 encontró que el 46% de las aplicaciones web tienen vulnerabilidades críticas, y un enorme 87% tenía vulnerabilidades de seguridad “medias”.
(Fuente: Acunetix)
Cuatro de cada cinco aplicaciones web contenían errores de configuración, como configuraciones predeterminadas, contraseñas estándar, informes de errores, divulgación de ruta completa y otras filtraciones de información que podrían tener valor para posibles intrusos. (Fuente: PT Security)
¿Cuántas aplicaciones web son vulnerables a XSS?
El 30% de las aplicaciones web son vulnerables a XSS según el informe de Acunetix “Web Application Vulnerability 2019”
¿Cuál es el objetivo de los atacantes cuando atacan aplicaciones web?
Por lo general, el objetivo del atacante es lograr que la víctima ejecute un script inyectado maliciosamente, que es ejecutado por una aplicación web confiable. De esta forma, el ciberdelincuente puede robar los datos del usuario, o incluso modificar aplicaciones para enviar datos sensibles a un destinatario.
Existen diferentes fuentes de estadísticas sobre la seguridad de los sitios web y parte de la información varía según el alcance de cada estudio.
Según el último Informe sobre el panorama de amenazas de ENISA, dos tercios de los ataques a aplicaciones web incluían ataques de inyección SQL.
¿Están aumentando los ataques a aplicaciones web?
Hubo un aumento del 52% en la cantidad de ataques a aplicaciones web en 2019 en comparación con 2018.
Y el 84% de las vulnerabilidades observadas en las aplicaciones web fueron errores de configuración de seguridad. (Fuente: ENISA) La
gente está más preocupada por un ciberataque que por un ataque en la vida real
Según un estudio de 2018, los estadounidenses están más preocupados por el ciberdelito que por los delitos violentos, incluido el terrorismo, el asesinato y la agresión sexual.
Los estadounidenses no solo están más preocupados por el delito cibernético que por otros delitos, sino que su preocupación por los delitos cibernéticos ha sido constante durante una década. (Fuente: news.gallup.com)
Fuente: news.gallup.com
Como puede ver, el estudio afirma que de los 13 delitos medidos, los estadounidenses siguen preocupados más por los delitos cibernéticos. El 71% se preocupa por la piratería de datos personales, mientras que el 67% se preocupa por el robo de identidad.
Para ponerlo en perspectiva, solo el 24% estaba preocupado por ser víctima de terrorismo, el 22% por ser atacado mientras conducía, el 20% por ser agredido sexualmente y el 17% por ser asesinado.
Por supuesto, las organizaciones tienen la misma probabilidad de ser atacadas que los individuos.
Un estudio de más de 4.000 organizaciones en los EE. UU., Reino Unido, Alemania, España y los Países Bajos encontró que el 61% informó un incidente de ciberseguridad en 2019. Además, el 47% de las pequeñas empresas informó un incidente; fue del 33% en 2018.
Irónicamente, la mayoría de las organizaciones no estaban preparadas y se verían seriamente afectadas por un ciberataque. El estudio encontró que un enorme 73% de las empresas no estaban preparadas para un ciberataque. (Fuente: Hiscox)
La actualización de 2020 del estudio tuvo un poco de sorpresa. La buena noticia: el número total de encuestados que informaron sobre un incidente cibernético se redujo del 61% al 39%.
Pero las malas noticias: el costo medio de un ataque aumentó de $ 10,000 a $ 57,000. (Fuente: Hiscox)
Conclusión sobre las estadísticas de piratería de sitios
Estos números han destacado lo importante que es estar siempre al tanto de lo que sucede con su empresa, las personas y el software que está utilizando.
Para estar seguro, siempre debe mantener actualizado y monitoreado el software que usa. Asegúrese de estar siempre al tanto de los componentes / complementos que está usando en sus aplicaciones web y siempre elimine los que no esté usando.
Elija un proveedor de alojamiento confiable. Puede obtener información sobre cómo elegir un proveedor de alojamiento aquí.
También es importante elegir el proveedor de seguridad adecuado para su sitio de WordPress o cualquier aplicación web. Cuando se trata de complementos de seguridad de WordPress, primero le recomendamos que comprenda mejor el ecosistema de seguridad de WordPress y cómo funcionan. Si siente que no tiene las habilidades para hacerlo usted mismo, siempre estaremos más que felices de hacerlo por usted.
Póngase en contacto con nosotros hoy.
Share on
