Según el estudio, el tráfico de bots representó 5,5 veces más que el tráfico humano en 2021, en comparación con 2020, con un promedio de 2306 visitas semanales de bots por sitio.
Junto con esto, el volumen de tráfico humano disminuyó, lo que indica que los actores malintencionados utilizan cada vez más bots para escalar sus ataques y apuntar a propietarios desprevenidos de sitios web de pequeñas y medianas empresas (PYMES).
Esta falta de conocimiento se demuestra en el hallazgo de que casi la mitad (48 %) de los propietarios de sitios web de PYMES creen que son demasiado pequeños para apuntar, a pesar de que la mitad de ellos han sido violados.
A pesar de las crecientes amenazas, el 93% de los sitios web infectados con malware no se incluyeron en la lista negra, lo que significa que hay muchos puntos ciegos que no solo las empresas, sino también los motores de búsqueda como Google .
Además, se descubrió que los sitios de WordPress son 39 veces más vulnerables que los sitios sin sistema de administración de contenido (CMS), y los complementos demostraron ser un factor importante: por cada cinco complementos en un sitio web, el riesgo de un ataque es casi el doble, según La investigación de Sectigo.
“Si bien existen razones legítimas para que los bots visiten un sitio web, como rastreadores de motores de búsqueda y escaneos de derechos de autor, los bots también se utilizan para una variedad de propósitos nefastos”, dijo Jason Soroko , CTO de PKI en Sectigo .
“Los bots maliciosos pueden visitar sitios web mediante programación e identificar vulnerabilidades en el código para ejecutar sus ataques, como robar datos o insertar malware.
“La Internet pública es un lugar muy peligroso y cada vez está peor. No cometa la falacia del desvalido: los sitios web de pymes tienen un valor enorme para los malos actores porque tienen datos de clientes y pueden usarse para ataques de phishing.
“Tampoco se trata solo de fraude. Si los sitios web manejan pagos, también son objetivos obvios. Es posible que las plataformas del sistema de administración de contenido en las que confían las PYMES no protejan contra estas amenazas. De hecho, son inherentemente difíciles de asegurar”.
La investigación de Sectigo fue realizada por la subsidiaria de monitoreo y protección de seguridad del sitio web de la compañía, SiteLock , y presenta un análisis de más de 14 millones de sitios web para determinar las amenazas cibernéticas más frecuentes que se enfrentan hoy en día.
El ‘Informe anual de seguridad del sitio web de SiteLock 2022’ completo se puede encontrar aquí .
Fuente:
Hurst, A. (2022q, marzo 22). 4.1 million websites infected with malware worldwide. Information Age. Recuperado 22 de marzo de 2022, de https://www.information-age.com/4-1-million-websites-infected-with-malware-worldwide-123499011/