Estadísticas de seguridad de los sitios web del sitio web que debe conocer

¿Es importante conocer las estadísticas de seguridad del sitio web? A menos que quieras convertirte en uno. La seguridad cibernética está a la vanguardia de los problemas a los que cada empresa tiene que prestar atención, especialmente si su sitio web es esencial para su negocio, ¿por qué? Todos los días, en promedio, 30,000 sitios web son pirateados. Esto significa que, cada 39 segundos, se produce un nuevo ataque cibernético en algún lugar de Internet. De hecho, no es un asunto si su sitio se convertirá en un objetivo. Es más un problema desde entonces. Para darle una idea clara del estado actual de las amenazas cibernéticas en 2021 y no solo, decidimos compilar esta guía sobre las estadísticas de seguridad de los sitios web, para que pueda armarlo mejor. Vamos a ver.
En esta guía
“El delito informático es la mayor amenaza para todas las empresas del mundo”. Esta es una cita directa del Presidente de IBM, Ginni Rometty, al discutir las estadísticas de seguridad del sitio web y la amenaza que representan los ataques cibernéticos para cada propietario del sitio web. Solo en 2021, los ataques cibernéticos maliciosos aumentaron en un 300%. ¿Y sabías que casi la mitad de todos los ataques cibernéticos se presa de pequeñas y medianas empresas? Los piratas informáticos son plenamente conscientes de que la mayoría de los propietarios de sitios web inferiores no tienen medidas de seguridad sólidas para proteger sus sitios web. De hecho, solo el 45% de las pequeñas y medianas empresas dicen que están listas para un ataque cibernético.

Las estadísticas de seguridad de los sitios web en términos de ataques cibernéticos, un antiguo estudio de 18 años de 2003 mostraron que los ataques ocurren cada 39 segundos en toda la web. Y eso fue hace 18 años. Estas son solo algunas de las enormes estadísticas de seguridad del sitio web que debe conocer: solo en 2021, los ataques cibernéticos maliciosos aumentaron en un 300%
Las amenazas cibernéticas en 2020 aumentaron casi 6 veces los niveles normales.
En 2019, el 73% de los piratas informáticos, según Thycotic.com, informaron que la seguridad antivirus tradicional y los firewalls están desactualizados e irrelevantes.
En 2019, más del 56% de todas las aplicaciones del sistema de administración de contenido, como complementos y temas, no se actualizaron completamente cuando ocurrió el hack.
Los hackers cibernéticos lograron piratear 9 de cada 10 aplicaciones web que analizaron. Y las violaciones de datos confidenciales representan una amenaza significativa en el 68% de todas las aplicaciones web.
Un estudio mostró que el 46% de todas las aplicaciones web tenían lo que se llaman vulnerabilidades críticas, mientras que un 87% aterrador tenía vulnerabilidades promedio.
Solo el 45% de las pequeñas y medianas empresas dicen que están listas para un ataque cibernético.
Más del 90% de las vulnerabilidades de WordPress están relacionadas con temas y complementos.
¿Las violaciones de seguridad cibernética se vuelven más frecuentes? Un informe de Accenture de 2019 muestra que las violaciones de la seguridad cibernética en Internet aumentaron en un 67% en 2014-2019. Y de estos hacks, el 73% de los piratas informáticos, según Thycotic.com, informan que los antivirus y los firewalls tradicionales están desactualizados e irrelevantes.
Esto es especialmente cierto cuando se trata de ataques directos directos. Este es el momento en que un hacker selecciona su sitio web y está buscando un punto de entrada para obtener acceso no autorizado. Otros tipos de ataques generalmente se dirigen a aplicaciones y sitios web que utilizan herramientas automáticas. Estas herramientas están preprogramadas para buscar vulnerabilidades de software específicas en temas y complementos que los hackers pueden explotar. Según Forbes, un promedio de 30,000 nuevos sitios se piratean diariamente. La mayoría de los piratas informáticos utilizarán herramientas automáticas para esto, ya que les permite lanzar su red más amplia, sin demasiado esfuerzo. Y esto es exactamente lo que sucede con tantos sitios de WordPress. Uno de los mayores problemas es que las contraseñas y el nombre de usuario inseguros brindan a los hackers la entrada perfecta a su sitio web. Y, aunque los ataques podrían ocurrir muy bien hoy a mayor escala, la realidad es que Internet ha aumentado hasta el punto de que es casi imposible determinar exactamente con qué frecuencia ocurren ataques cibernéticos en 2021. Esto es válido especialmente porque muchos ataques y Los hacks nunca se revelan al público. Por supuesto, un ataque no siempre termina con un sitio pirateado. Por ejemplo, WordPress Ithemes Security Pro Security Plugin ayuda a detener a miles de atacantes diariamente para obtener acceso no autorizado a los sitios web.
¿Cómo tienen éxito los hackers? En la mayoría de las situaciones, si ha sido pirateado, probablemente fue hecho por algún tipo de herramienta automática o bot. Si usa WordPress como sistema de administración de contenido, probablemente haya sido pirateado debido a una vulnerabilidad explotada en un tema o complemento que usa en su sitio web de WordPress. Es por eso que necesita un poderoso complemento de seguridad de WordPress, como iThemes Security Pro, que sabe exactamente cómo protegerlo. Es difícil entender que los piratas informáticos han creado más de 65 millones de malware nuevo en 2019, según McAfee.
Y un informe detallado de 2019 de Kaspersky nos dice que identificaron 24,610.126 objetos maliciosos solo en su plataforma. Esto representó un aumento del 14% en comparación con el año anterior.
Pero, ¿no se puede aislar y reparar una violación de seguridad muy rápidamente? Desafortunadamente, la respuesta es no.
En un informe de 2020 IBM, descubrieron que, en promedio, lleva 280 días identificar una violación. Y eso no incluye el tiempo requerido para reparar y distribuir usuarios. ¿Covid-19 tuvo un impacto en la seguridad cibernética? Como saben bien, el año pasado fue un año increíblemente inusual. Speria Covid-19 ha superado muchas cosas. Y los trastornos de la vida ordinarios que la mayoría de nosotros hemos experimentado durante el año se reflejaron directamente en la seguridad del sitio web. De hecho, según la revista Info Security, las amenazas cibernéticas en 2020 han aumentado casi seis veces niveles normales.
Más allá de eso, el FBI informó un aumento del 300% en el delito informático total. Sus informes muestran que los delitos cibernéticos aumentaron de aproximadamente 1,000 casos por día, a entre 3.000 y 4,000 por día. ¿Qué nos dicen estas estadísticas sobre cómo ocurren realmente los hacks? En 2019, Juices informó que el 47% de los sitios que están pirateados tienen al menos una vulnerabilidad trasera que permitió al hacker lograr un acceso no autorizado. Esto puede suceder debido a las vulnerabilidades básicas de WordPress o con otras aplicaciones que usa en su sitio en la mayoría de los casos, los desarrolladores de software encuentran y reparan vulnerabilidades. Sin embargo, muchos propietarios del sitio de WordPress no ejecutan todas las actualizaciones necesarias para los arados de WordPress. En 2019, el sitio encontró que más del 56% de todas las aplicaciones del sistema de administración de contenido, como complementos y temas, no se actualizaron completamente cuando el Hack ocurrió. Por qué los sitios web de WordPress son objetivos populares para los piratas informáticos cuando se trata de tener en cuenta las estadísticas de seguridad del sitio web, vale la pena echar un vistazo especialmente sobre las estadísticas de WordPress. ¿Por qué? WordPress tiene una base de usuarios absolutamente masiva. Según W3Techs, WordPress ahora tiene más del 40% de todos los sitios en todo el mundo.
Pero la principal amenaza no es con la plataforma de WordPress.Más bien, es la gran variedad de temas y complementos de terceros que usan los propietarios de sitios de WordPress en sus sitios.Y aunque WordPress siempre funciona para mantener su software básico actualizado, la seguridad mejorada que estas actualizaciones no ofrecen no se extiende a los temas y complementos que realiza.WordPress es de código abierto y se basa en desarrolladores de terceros para ejecutar.Pero sin usar complementos, los usuarios de WordPress no pueden expandirse más allá de las funciones básicas del núcleo de WordPress.
Las vulnerabilidades del complemento de WordPress se pueden variar. Estos variarán de las inyecciones de SQL, hasta la ejecución del código de distancia, hasta que se revele la información extremadamente confidencial. Debido a que la plataforma de WordPress es tan ampliamente utilizada, también ha registrado el mayor número de vulnerabilidades generales entre otros sistemas de gestión de contenido populares, como Joomla. Por ejemplo, en 2018, WordPress reportó 542 vulnerabilidades básicas, que representaban un aumento del 30% en comparación con el año anterior. En cuanto a los complementos, WordPress actualmente informa que hay más de 55,000 complementos en su almacén. Y, aunque definitivamente es mucho, el número ha disminuido en los últimos años. Esto significa que los piratas informáticos pueden encontrar vulnerabilidades en cualquiera de estos 55,000 complementos, luego pueden usarlo para acceder a su sitio, mientras que la falta de actualización de todo el software del sitio es uno de los errores que muchos cometen. Propietarios del sitio de WordPress, otro gran error es el uso. de contraseñas inseguras. Por ejemplo, un hacker tarda menos de un segundo en tener acceso a su sitio. Si un usuario tiene un 654321. ¡Uso de contraseña “Password1!” No tomaría mucho más tiempo. Incluso una contraseña como “Picture10” puede ser pirateada en menos de tres horas por un hacker experto. Las contraseñas débiles o inseguras son una de las principales razones por las cuales tantos sitios son pirateados. Por lo tanto, querrá usar un instrumento como IThemes Security Pro que obligará a los usuarios a elegir contraseñas seguras, que son casi imposibles de piratear. ¿Las vulnerabilidades de WordPress crecen o disminuyen en general?
A pesar del hecho de que hay menos complementos nuevos en el almacén de WordPress, desafortunadamente, las vulnerabilidades de WordPress han crecido últimamente. Una posible explicación de esto podría ser que los autores de los complementos usan un código menos seguro que en el pasado. Otra posibilidad es simplemente que los piratas informáticos se han motivado más debido a lo grande que se volvió la base de usuarios de WordPress. Y sé que muchos de estos sitios son administrados por individuos o pequeñas empresas que no prestan más atención a la seguridad del sitio. El problema es que más del 90% de las vulnerabilidades de WordPress están relacionadas con temas y complementos. De hecho, un informe dice que el número es de hasta el 98%. Mientras que otros indican que el número está más cerca del 95%. En cualquier caso, puede ver dónde necesita enfocar su seguridad. En los complementos de WordPress, los tipos más comunes de vulnerabilidades son la inyección SQL y los scripts de sitios cruzados (XSS). Los detalles de CVE informan que los sitios web de WordPress son los más vulnerables a los ataques de guiones entre sitios. Siempre tenga en cuenta que literalmente cualquiera puede construir y publicar un complemento de WordPress. La plataforma de WordPress es de código abierto, lo que significa que no hay un cuerpo de administración que haga un análisis extendido del código en nuevos complementos antes de publicarse en el almacén de WordPress. Como tal, los protocolos de seguridad en algunos de los complementos que encontrará no son tan altos como necesiten, lo que los hace propensos a vulnerabilidades y ataques. Vulnerabilidades en aplicaciones web Las aplicaciones web son programas de software que se ejecutan en un servidor web.
Estos son diferentes de los programas computarizados que ejecuta localmente en su computadora. Los usuarios solo pueden acceder a las aplicaciones web a través de una conexión a Internet y un navegador web. Según un estudio de seguridad para 2018, se encontraron más de 70 tipos diferentes de debilidades en aplicaciones web. Las vulnerabilidades del guión entre sitios fueron las más comunes. En 2019, PT Security también encontró que los piratas cibernéticos lograron piratear 9 de cada 10 aplicaciones web que analizaron. Y las violaciones de datos confidenciales representan una amenaza significativa en el 68% de todas las aplicaciones web. Otro estudio realizado en 2019, el realizado por Acunetix, mostró que el 46% de todas las aplicaciones web tenían lo que se llaman vulnerabilidades críticas, mientras que un 87% aterrador tenía vulnerabilidades promedio. Además, el 80% de estas aplicaciones tenían errores de configuración que podrían ser explotados por personas que desean obtener acceso no autorizado a su sitio, algunos de estos errores de configuración incluyen: Configuración predeterminada
Contraseñas estándar simples
Revelando todo el camino
Informe de error
Fugas de información adicional
Aplicaciones web y ataques de scripts entre sitios Según un informe de 2019 de Acunetix llamado “Vulnerabilidad de las aplicaciones web 2019”, aproximadamente el 30% de todas las aplicaciones web son vulnerables a los ataques de scripts entre sitios.
Pero, ¿cuál es el propósito del hacker al atacar las aplicaciones web?
Por lo general, un hacker busca hacer que la víctima de piratería ejecute un guión malicioso que han inyectado. El script se ejecuta mediante una aplicación web en la que confía. Al hacer esto, el hacker es capaz de robar datos confidenciales o modificar las aplicaciones para los datos que se enviarán a otro destinatario. El estudio más reciente en el Informe de paisaje de amenazas de Enis muestra que aproximadamente el 66% de todos los ataques en aplicaciones web han incluido ataques de inyección SQL. Desafortunadamente, ha habido un aumento en el aumento en los ataques de aplicaciones web de 2018 a 2019. De hecho, ENIS informa que el número realmente aumentó en un 52%. Más allá de eso, el 84% de las vulnerabilidades que observaron se debieron a las configuraciones de seguridad incorrectas. Los propietarios del sitio de WordPress toman nota en un estudio reciente sobre más de 300 profesionales independientes, agentes digitales y desarrolladores web, 243 de ellos (alrededor del 70%) informaron que están más preocupados por la seguridad del sitio que en el pasado. Entre los usuarios de WordPress, el número fue aún mayor. Un total del 75% dijo que estaban preocupados por la seguridad del sitio. Los datos en este estudio también mostraron una tendencia alarmante:
Si bien muchos profesionales se dan cuenta de los peligros de los ataques cibernéticos, solo alrededor del 45% han tomado las medidas necesarias para mantener sus propios sitios protegidos. Para muchos de nosotros, Covid-19 nos determinó trabajar a distancia, en lugar de en una oficina corporativa. Esto significa que las personas usan Internet en casa más que nunca. El resultado fue un aumento dramático en los ataques cibernéticos y los intentos de piratería en sitios de todo tipo. El estudio de 300 desarrolladores profesionales parece apoyar esto. Casi el 45% de los 300 encuestados asistieron a un aumento en los ataques dirigidos a los sitios web que administran. Sorprendentemente, el 25% de los encuestados también informaron que estaban a cargo de piratear su sitio dentro de un mes de la respuesta a la encuesta. La gente se preocupa más por los ataques cibernéticos que los ataques de la vida real pueden verse increíble, pero es cierto:
Las personas están más preocupadas por los ataques cibernéticos que por los ataques de la vida real. Un estudio de Gallup de 2018 mostró que los estadounidenses realmente se preocupan más por los crímenes cibernéticos que hacen crímenes violentos. Esto incluso incluye crímenes como crímenes, terrorismo o agresión. Y eso no se aplica solo en la actualidad. El estudio mostró que este miedo ha sido consistente durante toda una década. El estudio dice que, de los 13 crímenes diferentes considerados, el 71% de las personas en Estados Unidos están preocupadas por la piratería de los datos personales, mientras que el 67% se preocupa por la posibilidad de robo de identidad. Desde la perspectiva, la misma encuesta mostró que solo el 24% estaba preocupado por la víctima del terrorismo, el 22% sobre los ataques en el volante de un vehículo motorizado, un 20% sobre el asalto y el 17% sobre el crimen. Esto puede deberse al hecho de que el costo promedio de reparar el daño después de un ataque cibernético aumentó de 10,000 a $ 57,000 en 2018-2020, según Hiscox. Lo que debe saber sobre la seguridad del sitio de WordPress Las estadísticas de seguridad del sitio web que hemos compartido hoy han demostrado lo increíblemente importante que es mantenerse a lo que le está sucediendo a su sitio., Sus negocios, personas que lo ayudan a administrarlo y el Aplicaciones de software que utiliza en su sitio.
Para mantener su sitio seguro, siempre mantenga actualizado su software. Controle regularmente para asegurarse de ejecutar una versión actual. Más allá de eso, es importante eliminar los componentes del sitio que ya no usa. Si tiene complementos viejos y no utilizados que no ha eliminado, asegúrese de eliminar. También asegúrese de que su proveedor de alojamiento sea uno en el que confíe. Y lo más importante, elija un complemento de seguridad de WordPress, como iThemes Security Pro, que monitoreará su sitio en tiempo real y lo mantendrá bloqueado y protegido de ataques cibernéticos maliciosos. Y recuerde que cuando se trata de la seguridad de su sitio web, asegúrese de investigar un poco antes de establecer una solución final. Elija críticamente y vaya con el que tiene una experiencia exitosa comprobada. En este mundo actual de atacantes que desean explotarlo a usted y su trabajo, el futuro de su sitio y su negocio dependerá de ello. ¡No se convierta en una de estas estadísticas de seguridad del sitio web de seguridad! Si aún no ejecuta el mejor complemento de seguridad de WordPress para mantener su sitio seguro contra piratas informáticos y ataques maliciosos, es el momento adecuado para comenzar a hacerlo. Ithemes Security Pro, nuestro complemento de seguridad de WordPress, proporciona más de 50 formas de asegurar y proteger el sitio contra las vulnerabilidades comunes de seguridad de WordPress.
Con WordPress, autenticación en dos factores, protección de fuerza sin procesar, aplicación de contraseña segura y muchos más, puede agregar capas de seguridad adicionales a su sitio web.

La junta de seguridad del sitio en tiempo real
Detectar el cambio de archivo
Revistas de seguridad de WordPress
Dispositivos de confianza
recaptcha
Protección contra la fuerza bruta
Autenticación con dos factores
Enlaces de autenticación mágica
El privilegio de la escalada
Verificación y rechazo de contraseñas comprometidas
Obtenga IThemes Security Pro ahora
Kristen Wright
Kristen escribió tutoriales para ayudar a los usuarios de WordPress en 2011. Por lo general, puede encontrarlo trabajando en nuevos artículos para IThems Blog o desarrollar recursos para #WpProsper. Fuera del trabajo, Kristen disfruta del diario (¡escribió dos libros!), Senderismo y acampar, cocinar y aventuras diarias con su familia, con la esperanza de llevar una vida más presente.