Los sitios web son víctimas de ataques malware 58 veces al día en promedio, lo que representa un incremento del 16 por ciento conforme al anterior cuarto del año, según el reporte de SiteLock. El 55 por ciento de las páginas que han sido infectadas estaban totalmente actualizadas, lo que significa que estas siguen siendo blanco de los agresores a pesar de contar con los parches pertinentes.

SiteLock estudió a más 6 millones de sitios web con escáneres para protección contra malware. El reporte encontró que los cibercriminales están empleando tantos viejos como nuevos vectores, incluyendo bots, Javascript, archivos de puerta trasera, defacement, etc.

Quizá uno de los problemas más grandes es que el 83 por ciento de los dueños de las páginas infectadas no fueron alertados sobre los ataques por los motores de búsqueda. Esto se debe a que los criminales están comprando sus kits de ataque de directorios muy profundos, lo que permite que puedan pasar desapercibidos.

El reporte recomienda usar un escáner basado en archivos de adentro hacia afuera que pueda remover automáticamente el malware al detectarlo. Este método es más eficiente y efectivo en cuanto a la detección, ya que un desarrollador se llevaría mucho tiempo al tratar de localizarlo manualmente.

Esto datos revelan que los agresores se están volviendo más inteligentes y sigilosos con sus estrategias. Con dos tercios de los consumidores alejándose de los sitios que han sido comprometidos, los dueños de los negocios deben tomar nota de lo que está ocurriendo, sobre todo los de los más pequeños, pues las consecuencias pueden ser devastadores para sus ingresos.

Lee también: Los problemas de seguridad de TI más comunes

Los cibercriminales están usando las redes sociales como un medio de ataque. Las compañías que están conectadas a tres o más plataformas son tres veces más propensas a quedar infectadas, según el reporte. Este descubrimiento es particularmente preocupante, ya que casi todos usan las redes sociales para interactuar con sus clientes.

Muchos de los ataques están siendo perpetrados por medio de plug-ins usados para complementar las redes. Conexiones inseguras y vulnerabilidades en los plug-ins pueden derivar en una infección de malware y el robo de información, así que es necesario tener cuidado antes de implementarlos.

Fuente: Tech Republic