Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
La mayoría spam en comentarios es generado por 28% de los atacantes
Imperva publicó su reporte Hacker Intelligence Initiative de junio, un estudio a profundidad de cómo un número relativamente pequeño de fuentes de ataque son responsables de la mayor parte del tráfico de mensajes spam.
Identificar los mensajes de spammers rápidamente y distribuir la reputación de la IP origen para bloquear sus ataques, evitará la mayor parte de su actividad maliciosa.
"Los ataques de spam en comentarios pueden paralizar un sitio web, lo que afecta el tiempo de actividad y compromete la experiencia del usuario", dijo Amicahi Shulman, CTO de Imperva. "Nuestro Application Defense Center Research Team revela que un número relativamente pequeño de fuentes de ataque crea la mayoría de los mensajes no deseados, a menudo aprovechando las herramientas automatizadas para llegar a un número máximo de objetivos. Identificar rápidamente el origen de un ataque y bloquear los mensajes de la fuente, puede limitar en gran medida la efectividad del ataque y minimizar su impacto en su sitio web".
Las principales conclusiones del informe son:
- 80 por ciento del tráfico de spam se genera por un 28 por ciento de los ataques.
- 58 por ciento de todos los ataques están activos durante largos períodos de tiempo.
- La identificación temprana de la fuente del ataque permite el bloqueo de sus peticiones, evitando la mayor parte de la actividad maliciosa.
- La reputación de la IP ayuda a resolver el problema de los mensajes de spam, bloqueándolos desde el principio.
El informe se basa en datos recopilados mediante la vigilancia de más de 60 aplicaciones web por Threat Radar Reputation Services de Imperva y proporciona información sobre la anatomía de los mensajes no deseados, tanto desde el punto de vista del agreso como de la víctima. Por ejemplo, la investigación analiza las etapas que un atacante sigue para producir los mensajes no deseados y las diversas formas en que pueden ser automatizados, permitiendo a los atacantes maximizar sus esfuerzos.
Desde la perspectiva de la víctima, la investigación muestra que con el paso del tiempo los mensajes de spam aumentan la velocidad de sus ataques en contra de un sitio web, una vez que el sistema demuestra que es vulnerable al ataque. Lo importante es identificar y tomar medidas para detener el spam desde sus primeras etapas.
El informe también presenta estudios de casos que describen los patrones de un ataque de spam y el flujo del tráfico. Se concluye con detalles sobre cómo los sitios web pueden defenderse de los ataques de los mensajes de spam, utilizando una serie de técnicas de mitigación.
