En su análisis de 6 millones de sitios web, SiteLock dijo que el sitio promedio para pequeñas empresas experimenta 44 ataques por día o 16,060 ataques por año. El informe SiteLock Website Security Insider Q4 2017 identificó tendencias alarmantes en el comportamiento y las tácticas de los atacantes, según la compañía.
SiteLock Website Security Insider Q4 2017
Si bien los 44.36 ataques por día para el cuarto trimestre de 2017 son alarmantes, en realidad es una disminución del 24.8 por ciento de la cantidad de ataques en el tercer trimestre para el mismo año. Tampoco es nada en comparación con las 152,041,201 visitas que reciben los sitios semanalmente. Solo el 19 por ciento de los sitios web infectados fueron incluidos en la lista negra por los motores de búsqueda, pero si su sitio se encuentra entre los inflexionados que no estaban, puede que solo sea una cuestión de tiempo.
$config[code] not foundLas pequeñas empresas pueden tener la impresión de que están a salvo de los piratas informáticos, pero Neill Feather, presidente de SiteLock, dice lo contrario. En el blog oficial de SiteLock, Feather explica: "Vale la pena repetir que ningún sitio web es demasiado pequeño para piratear. Incluso el sitio web más pequeño puede ser dirigido por su tráfico, datos o recursos informáticos ".
SiteLock es un proveedor de soluciones de seguridad para sitios web empresariales y, según la compañía, la única solución de seguridad web que ofrece una protección completa y basada en la nube.
Hallazgos clave en el estudio
En promedio, el uno por ciento de los sitios muestreados por SiteLock se infectaron con malware cada semana. A nivel mundial, esto se traduce en 18.5 millones de sitios web infectados con contenido malicioso en un momento dado.
El número promedio de archivos maliciosos por infección aumentó de 284 a 309, un aumento del 0,8 por ciento, y los archivos de puerta trasera representaron el 12,5 por ciento de todo el malware encontrado en el cuarto trimestre de 2017.
El informe también reveló que casi la mitad o el 46 por ciento de todos los sitios de WordPress infectados con malware estaban actualizados con las últimas actualizaciones principales. Y los sitios web de WordPress que usan complementos tienen el doble de probabilidades de estar comprometidos que los sitios que no son CMS. Esto se atribuyó a la gran cantidad de complementos en el ecosistema de WordPress y, según dijo SiteLock, esto indica que actualizar la aplicación central de WordPress sin actualizar los complementos y los temas no es una protección adecuada contra los atacantes.
Puede descargar el informe aquí para el resto de los datos.
Recomendación de SiteLock
En el caso de un ataque exitoso contra su organización, lo mejor que puede hacer es estar completamente preparado. Como muchos expertos le dirán, es una cuestión de cuándo y no si. Cuando llegue el momento, puede mitigar el daño actuando rápidamente y utilizando las contramedidas que ha puesto en práctica.
Comienza con el uso de escáneres de malware con una herramienta de adentro hacia afuera basada en archivos para identificar y eliminar automáticamente el malware. Utilice contraseñas seguras con un mínimo de 12 caracteres. SiteLock sugiere evitar frases de diccionario, tener al menos una letra mayúscula, una letra minúscula y un número. Si es posible, utilice contraseñas generadas aleatoriamente y guárdelas en un lugar seguro.
A continuación, considere una estrategia de contingencia con copias de seguridad precisas y limpias de su sitio. Asegúrese de hacer una copia de seguridad de su sitio todos los días. Esto asegurará que tengas la versión más reciente y más limpia de tu sitio para que puedas restaurarla completamente si los atacantes obtienen acceso.
Por último, pero no menos importante, SiteLock dice que tiene que tomar medidas proactivas para asegurar su presencia digital con un plan de seguridad integral. Feather agregó: "Con el fin de mantenerse a la vanguardia de las amenazas en constante evolución de hoy, los propietarios de sitios web deben ser proactivos para comprender los entresijos de su sitio web para garantizar que cuentan con la protección adecuada".
Foto a través de Shutterstock
2 comentarios ▼