EMEA se ha convertido en un hotspot global para los ataques de fuerza bruta, según la nueva investigación de F5 Labs integrada en el informe Application Protection Report 2019. En este informe se constata que la mayoría de los ataques que sufren las aplicaciones se producen en su nivel de acceso, sorteando los procesos legítimos de autenticación y autorización. Como regla general, se considera un ataque de fuerza bruta cuando se producen diez o más intentos fallidos de inicio de sesión en menos de un minuto o más de cien en un periodo de 24 horas.
De los ataques que han sido registrados por el SIRT de F5 en la zona EMEA, el 43,5% fue de fuerza bruta. Canadá ocupó el segundo puesto, seguida por EEUU y la zona APAC a continuación. El más afectado fue el sector Público, con el 50% de todos sus incidentes en forma de fuerza bruta. Seguido del sector Financiero, Salud, Educación y proveedores de servicios de telecomunicaciones.
Ray Pompon , Principal Threat Research Evangelist de F5 Networks, explica: “Si las capacidades de monitorización de una organización no son lo suficientemente robustas, los ataques de fuerza bruta pueden parecer inocuos, apareciendo como un inicio de sesión legítimo con el nombre de usuario y la contraseña correctos”. Y añade: “Los ataques de esta naturaleza pueden ser difíciles de detectar porque, en lo que respecta al sistema, el atacante parece ser el usuario legítimo”.
Cualquier aplicación que requiera de algún tipo de autenticación es un objetivo claro para un ataque de fuerza bruta. Los ataques identificados por F5 Labs se enfocan, sobre todo, en:
Probablemente, el correo electrónico sea el objetivo preferido a la hora de realizar ataques de fuerza bruta y formular manera de robar datos y controlar las herramientas para causar un perjuicio. Así, el email se vincula en un 39% a las brechas de acceso y al 34,6% de todas las causas de violación.
Según el informe Application Protection Report 2019 de F5, la protección contra los ataques en el nivel de acceso sigue siendo un reto importante para muchas organizaciones. La autenticación múltiple puede resultar complicada de implementar y no siempre es factible. Además, aunque las contraseñas resulten insuficientes para alcanzar una protección adecuada, el informe de F5 señala que el 75% de las organizaciones sigue utilizando credenciales simples, de nombre de usuario/contraseña, para proteger aplicaciones web críticas.
Pompon dice que: “Está claro que las tácticas de ataque van a ir cambiando a medida que las tecnologías avancen, no obstante, los principios básicos para mantenerse a salvo van a seguir siendo importantes en el futuro”.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…