Según el informe de Radware El estado de la aplicación web y la protección de las APIs, el 70% de las aplicaciones web ahora se ejecutan en los entornos de la nube. Este cambio masivo a las nubes y los bordes continuará durante todo el 2022 y más allá, y afectará la seguridad de las empresas.
Las tiendas minoristas ahora deben estar preparadas no solo para manejar los aumentos repentinos de tráfico durante la temporada de ofertas, sino también para proteger a sus clientes de los ciberdelincuentes que siempre están al acecho de oportunidades como esta para engañar a los consumidores desprevenidos.
Las tiendas minoristas ahora deben estar preparadas no solo para manejar los aumentos repentinos de tráfico durante la temporada de ofertas, sino también para proteger a sus clientes de los ciberdelincuentes que siempre están al acecho de oportunidades como esta para engañar a los consumidores desprevenidos.
Identificar el tráfico malicioso dentro del tráfico cifrado es la parte difícil. Es equivalente a encontrar una aguja en un pajar, motivo por el cual es un método ventajoso para los atacantes, ya que pone un estrés informático significativo en las infraestructuras de red y aplicaciones objetivo.
Como era de esperarse, los sectores de juegos y telecomunicaciones experimentaron el volumen de ataques más grande en el segundo trimestre. Vimos un aumento de los ataques de ráfagas y conocimos nuevos actores de amenazas y grupos de hacktivistas que surgieron de las sombras. La conclusión es que los ciberdelincuentes se están volviendo más audaces en sus ataques y rescates.
Mover las workloads (cargas de trabajo) a la nube ha llevado a las organizaciones (y administradores de TI) a perder el control sobre las workloads y a renunciar a muchos aspectos esenciales / críticos de la ciberseguridad. Como resultado, lo que se considera “inside” (dentro) en un mundo basado en las instalaciones, de repente es “outside” (fuera) en una infraestructura de nube en un host público / hospedada públicamente.
En un mundo que depende tanto de mantenerse conectado, como defensor de las redes, debes comprender la motivación de los actores y las tácticas, técnicas y procedimientos que aprovechan, para poder mitigar apropiadamente las amenazas actuales y futuras.
Para superar la pandemia, las organizaciones comenzaron a confiar en las operaciones remotas, el teletrabajo y la infraestructura de acceso remoto. Como resultado, los actores de DDoS encontraron nuevas oportunidades y comenzaron a apuntar al backend de la infraestructura de comunicación de las organizaciones.
Debido a su éxito reciente, la plataforma web y las APIs móviles de la aerolínea se han convertido en el objetivo de ciberataques de sus competidores. Su portal de clientes sufre ataques, incluso ataques bajos y lentos, comportamiento malicioso y firmas de bots malos. Los competidores extraen precios de forma periódica y secuestran el inventario de reservas, lo que reduce la disponibilidad para los clientes legítimos. Los ataques de secuestro aumentan las reservas de asientos sin los pagos correspondientes.
