Zona EMEA, principal objetivo de ataques de fuerza bruta

Palabras clave

Contenido patrocinado: 
Los ataques que sufren las aplicaciones se producen en su nivel de acceso
Autor:
Una nueva investigación de F5 Labs muestra que la región soporta la mayor proporción de este tipo de ciberataques
Ciberseguridad

Computing.- Una investigación de F5 Labs integrada en el informe Application Protection Report 2019, destacó la región EMEA como el principal objetivo de los ataques de fuerza bruta, aquellos en los que hay al menos diez intentos fallidos de inicio de sesión en menos de un minuto o cien en 24 horas.

El informe constató que la mayoría de los ataques que sufren las aplicaciones se producen en su nivel de acceso, sorteando los procesos legítimos de autenticación y autorización.

En este sentido, el Equipo de Respuesta de Incidentes de Seguridad de F5 (SIRT) informó que, durante 2018, los ataques de fuerza bruta sufridos por clientes de F5 representaron el 18% del total de ataques, y un 19% de todos los incidentes de seguridad tratados. De todos los ataques registrados en la zona EMEA por el SIRT de F5 el año pasado, el 43,5% fue de fuerza bruta.

Te interesa leer: Diálogo y práctica en Revolution de F5

Canadá ocupó el segundo lugar (41,7%), seguida por EU (33,3%) y la zona APAC (9,5%). El sector Público fue el más afectado, con el 50% de todos sus incidentes en forma de ataques de fuerza bruta, seguido por el sector Financiero (47,8%), Salud (41,7%), Educación (27,3%) y proveedores de servicios de telecomunicaciones (25%).

Los ataques identificados por F5 Labs se centran en los de fuerza bruta de autenticación basada en formularios HTTP, los de acceso a la web a través de Outlook, Office 365 y ADFS, la fuerza bruta SSH/SFTP y la fuerza bruta S-FTP. Pero tres cuartas partes de las empresas siguen usando credenciales simples que combinan nombre de usuario y contraseña para blindar sus aplicaciones web críticas.

El objetivo predilecto suele ser el correo electrónico, que se relaciona con el 39 % de las brechas de acceso y el 34,6 % de las causas de violación.

“Si las capacidades de monitorización de una organización no son lo suficientemente robustas, los ataques de fuerza bruta pueden parecer inocuos, apareciendo como un inicio de sesión legítimo con el nombre de usuario y la contraseña correctos”, comentó Ray Pompon, Principal Threat Research Evangelist de F5 Networks. “Los ataques de esta naturaleza pueden ser difíciles de detectar porque, en lo que respecta al sistema, el atacante parece ser el usuario legítimo”.

Contenido relacionado: