El informe Fastly Threat Insights Report revela un preocupante aumento en los ciberataques. En 2024, el 91% de los ataques se dirigieron a múltiples clientes, utilizando técnicas de escaneo masivo para identificar y explotar vulnerabilidades en el software. Esto indica una tendencia hacia ataques más amplios y sofisticados, donde los cibercriminales buscan comprometer múltiples sistemas a la vez. El informe de Fastly proporciona una visión detallada de las últimas tácticas utilizadas por los atacantes en el mundo de la seguridad de aplicaciones web y API.
Los datos también ponen de manifiesto que los bots representan más de un tercio del tráfico de Internet. Según el informe, una cantidad significativa del tráfico global de Internet se atribuye a solicitudes generadas por herramientas de automatización; aproximadamente el 36% del tráfico se originó a partir de bots, mientras que el 64% restante provino de usuarios humanos.
Se ha detectado un aumento del uso de dominios fuera de banda (out-of-band) para explotar activamente tres CVE de plugins de WordPress (CVE-2024-2194, CVE-2023-6961 y CVE-2023-40000) con el fin de inyectar contenido malicioso, instalar puertas traseras y rastrear aplicaciones infectadas.
Otro de los datos que resalta Fastly en su informe es que los atacantes utilizan las IP durante un breve periodo para evitar ser detectados después de observarse que el 49 % de las direcciones IP añadidas a NLX aparecieron en la lista durante un solo día, siendo la duración media de 3,5 días.
El sector tecnológico sigue siendo el más castigado al recibir el 37 % de los ataques. Otros sectores destacados en cuanto a volumen de ataques en 2024 son los medios de comunicación y el entretenimiento (21 %) y los servicios financieros (17 %).
Los resultados del informe llevan a Simran Khalsa, Staff Security Researcher de Fastly, a asegurar que ya no basta con responder a los ataques, sino que “debemos anticiparnos a ellos, adaptarnos continuamente y mantenernos un paso por delante”.
