FireHost es una empresa de nube segura que protege las aplicaciones y los datos de las organizaciones con las necesidades de cumplimiento más estrictas en un intento por mantenerlas a salvo de las amenazas y los ataques más recientes implementados por delincuentes en línea..

La protección de estos datos y la reputación de sus clientes es de suma importancia para FireHost y, con este fin, la compañía afirma haber bloqueado más de 100 millones de ataques solo en 2013.

Los equipos y socios de seguridad de TI de FireHost han compilado un nuevo informe de ataque utilizando datos de la vida real de todos y cada uno de los más de 100 millones de intentos de ataques maliciosos que FireHost bloqueó durante el año pasado..

Los resultados formaron FireHost's. Superfecta: año en revisión Informe, un análisis detallado del comportamiento de los piratas informáticos y las mayores tendencias de seguridad de TI de 2013. Hablamos con el fundador de FireHost, Chris Drake, para obtener más información..

TechRadar Pro: ¿Cuál es el propósito de este informe y por qué FireHost publica los datos de sus ataques bloqueados??

Chris Drake: FireHost se encuentra en una posición única para ofrecer una visión general precisa y completa de las tendencias de los delitos informáticos y estamos trabajando muy de cerca con otros líderes y profesionales innovadores en la comunidad de seguridad cibernética para rastrear, documentar y bloquear ataques tan pronto como los encontremos..

Es una de las principales razones para producir el informe trimestral de Superfecta. Al comunicar todas las instancias conocidas de ataques a las aplicaciones web, todos podemos comprender mejor y responder a las amenazas.

Los ataques cibernéticos pueden parecer incidentes aleatorios en ese momento, pero cuando tiene el tipo de datos de ataques maliciosos que hemos recopilado durante el último año, puede comenzar a correlacionar estas tendencias de ataque con las historias de violaciones de datos más importantes de 2013, de las cuales hubo muchas.

TRP: ¿Cuáles son los cuatro tipos de ataques 'Superfecta' y qué los hace tan especiales??

DISCOS COMPACTOS: Aunque nuestro informe tiene en cuenta muchos tipos diferentes de ataques, la Superfecta consta de cuatro tipos distintos de ataques de aplicaciones web que creemos que representan la amenaza más grave para las empresas..
La falsificación de solicitudes entre sitios (CSRF, por sus siglas en inglés), un ataque que obliga a un usuario final a ejecutar acciones no deseadas en una aplicación web en la que se autentica actualmente..

Las secuencias de comandos entre sitios (XSS), la inserción de códigos maliciosos en las páginas web para manipular a los visitantes del sitio web. Es utilizado por los atacantes por diversos motivos, desde la simple interferencia con sitios web hasta el lanzamiento de ataques de phishing contra usuarios web..

Inyección de SQL, la introducción de comandos maliciosos en URL y campos de texto en sitios web que resultan ser vulnerables, generalmente en un intento de robar el contenido de las bases de datos que almacenan datos valiosos, como detalles de tarjetas de crédito o nombres de usuario y contraseñas. Este vector de ataque se ha asociado con muchas violaciones de datos de alto perfil..

Directory Traversal: un ataque de Path Traversal tiene como objetivo acceder a archivos y directorios que se almacenan fuera de la carpeta raíz de la web..

TRP: según tus estadísticas, ¿cuáles fueron los tipos de ataque más populares o de mayor crecimiento en 2013??

DISCOS COMPACTOS: 2013 fue el año de Cross-Site Scripting y SQL Injection, con el primer trimestre de 2013 marcando el tono de lo que vendrá en los próximos 12 meses.

Las secuencias de comandos entre sitios fueron el tipo de ataque Superfecta más frecuente y lo seguirían siendo a lo largo del año, y su popularidad creció ligeramente cada trimestre. Los ataques de inyección SQL seguirían una tendencia similar, aumentando en volumen sustancialmente en los trimestres uno, dos y tres.

TRP: ¿Notó alguna tendencia nueva en la comunidad de hackers el año pasado que la industria de TI debería conocer??

DISCOS COMPACTOS: Este año observamos un gran aumento porcentual en el número de ataques web comunes y, en un intento por descubrir la causa raíz de esta tendencia, nuestros expertos en seguridad descubrieron que los ataques combinados y automatizados se estaban utilizando cada vez más desde las redes de proveedores de servicios en la nube..