Segurança de aplicativos Web representa o maior risco

Segurança de aplicativos Web representa o maior risco. A maioria das vulnerabilidades em 2018 estava associada a vulnerabilidades de rede mais os maiores riscos estavam na camada de aplicação web.

De acordo com o quarto relatório anual de estatísticas de vulnerabilidades, 2018 VULNERABILITY STATISTICS REPORT da Edgescan, 73% das vulnerabilidades encontradas referem-se a vulnerabilidades de rede, mas apenas 2% são de alto risco, enquanto que vulnerabilidade na camada de aplicação representa 27% dos maiores riscos, sendo 220% deste de alto risco.

No entanto, quando se trata de violações, a segurança de aplicativos da Web continua sendo a área de maior risco. “A porcentagem de riscos críticos e altos combinados, comparados a todos os riscos descobertos, ainda é alta, de 19,2% para aplicativos voltados para a Internet (externos) e 24,9% para aplicativos não públicos ou internos“, disse o relatório.

fonte: 2018 VULNERABILITY STATISTICS REPORT

O relatório analisou as métricas de vulnerabilidade das vulnerabilidades e exposições comuns conhecidas (CVEs) e descobriu que a taxa de vulnerabilidades conhecidas sendo exploradas na natureza permanece alta, particularmente com o script entre sites (XSS). O XSS, tanto refletido quanto armazenado, foi responsável por 14,69% das vulnerabilidades da Web (camada 7) em 2018. Uma questão de grande preocupação com as vulnerabilidades da camada 7 é que “leva tempo para corrigir vulnerabilidades, e pode ser difícil evitar a repetição erros ”, disse Eoin Keary, fundador da Edgescan.

Outra vulnerabilidade preocupante da camada 7 foi a injeção de SQL, que representou quase 6% de todas as vulnerabilidades da web. Esses ataques a bancos de dados têm o potencial de serem devastadores, porque podem ser facilmente usados ​​para explorar sistemas inteiros, e o tempo médio para corrigir uma vulnerabilidade descoberta na camada de aplicativos é de 77,5 dias.

Enquanto 2018 viu muitas violações, o estudo constatou que não há sinais de que o nível de violações globais tenha desacelerado em 2019. “A pontuação de alta densidade de risco de 24,3% para aplicativos internos é preocupante, pois muitos estudos citam a ‘ameaça interna’ como uma questão significativa“, disse o estudo.

As ameaças internas apresentaram riscos à segurança da infraestrutura em 2018, com quase metade (44,7%) das vulnerabilidades de infraestrutura mais comuns resultantes de versões TLS e SLS e problemas de configuração incorreta.

Entre as principais ameaças em sistemas públicos voltados para a Internet, “33,33% de todas as vulnerabilidades críticas e de alto risco descobertas em 2018 foram em relação aos sistemas Windows Server 2003 não suportados (sem patches, suporte, sistemas em fim de vida). Os sistemas que executam o PHP e o Apache também contribuíram para o Top 10 devido à fraca segurança dos componentes e ao gerenciamento tradicional de patches dos sistemas expostos ”, disse o relatório.

Fonte: Information Security Group por Kacy Zurkus & 2018 VULNERABILITY STATISTICS REPORT

Veja também:

• • 5 Melhores Práticas para a Prevenção da Violação de Dados em 2019

• • As 8 coisas que você precisa incluir na política de segurança cibernética de seus funcionários

• • Falha de ‘Dirty Sock’ no snapd permite acesso root aos servidores Linux

• • Dell rompe com Cylance e revigora a proteção de endpoint com o CrowdStrike

• • Netshoes é multada em R$500 mil por vazamento de informações de 2 Milhões de clientes

• • Como melhorar a resposta a incidentes e o tempo de remediação

• • Uma certeza na vida – A CRISE

• • Google alerta sobre “zero day” antes do lançamento do novo iOS 12.1.4

• • Servidores RDP podem invadir dispositivos de cliente

• • Vulnerabilidade do Microsoft Exchange permite que invasores obtenham privilégios de administrador de domínio

• • Vulnerabilidade na rede de telefonia permite captura de SMS usado como 2FA

• Antivírus DATLESS revoluciona mercado de Endpoint