Segurança de aplicativos Web representa o maior risco

Segurança de aplicativos Web representa o maior risco. A maioria das vulnerabilidades em 2018 estava associada a vulnerabilidades de rede mais os maiores riscos estavam na camada de aplicação web.

De acordo com o quarto relatório anual de estatísticas de vulnerabilidades, 2018 VULNERABILITY STATISTICS REPORT da Edgescan, 73% das vulnerabilidades encontradas referem-se a vulnerabilidades de rede, mas apenas 2% são de alto risco, enquanto que vulnerabilidade na camada de aplicação representa 27% dos maiores riscos, sendo 220% deste de alto risco.

No entanto, quando se trata de violações, a segurança de aplicativos da Web continua sendo a área de maior risco. “A porcentagem de riscos críticos e altos combinados, comparados a todos os riscos descobertos, ainda é alta, de 19,2% para aplicativos voltados para a Internet (externos) e 24,9% para aplicativos não públicos ou internos“, disse o relatório.

vulnerabilities

fonte: 2018 VULNERABILITY STATISTICS REPORT

O relatório analisou as métricas de vulnerabilidade das vulnerabilidades e exposições comuns conhecidas (CVEs) e descobriu que a taxa de vulnerabilidades conhecidas sendo exploradas na natureza permanece alta, particularmente com o script entre sites (XSS). O XSS, tanto refletido quanto armazenado, foi responsável por 14,69% das vulnerabilidades da Web (camada 7) em 2018. Uma questão de grande preocupação com as vulnerabilidades da camada 7 é que “leva tempo para corrigir vulnerabilidades, e pode ser difícil evitar a repetição erros ”, disse Eoin Keary, fundador da Edgescan.

Outra vulnerabilidade preocupante da camada 7 foi a injeção de SQL, que representou quase 6% de todas as vulnerabilidades da web. Esses ataques a bancos de dados têm o potencial de serem devastadores, porque podem ser facilmente usados ​​para explorar sistemas inteiros, e o tempo médio para corrigir uma vulnerabilidade descoberta na camada de aplicativos é de 77,5 dias.

Enquanto 2018 viu muitas violações, o estudo constatou que não há sinais de que o nível de violações globais tenha desacelerado em 2019. “A pontuação de alta densidade de risco de 24,3% para aplicativos internos é preocupante, pois muitos estudos citam a ‘ameaça interna’ como uma questão significativa“, disse o estudo.

As ameaças internas apresentaram riscos à segurança da infraestrutura em 2018, com quase metade (44,7%) das vulnerabilidades de infraestrutura mais comuns resultantes de versões TLS e SLS e problemas de configuração incorreta.

Entre as principais ameaças em sistemas públicos voltados para a Internet, “33,33% de todas as vulnerabilidades críticas e de alto risco descobertas em 2018 foram em relação aos sistemas Windows Server 2003 não suportados (sem patches, suporte, sistemas em fim de vida). Os sistemas que executam o PHP e o Apache também contribuíram para o Top 10 devido à fraca segurança dos componentes e ao gerenciamento tradicional de patches dos sistemas expostos ”, disse o relatório.

Fonte: Information Security Group por  & 2018 VULNERABILITY STATISTICS REPORT

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. Os desafios da diversidade de gênero na Segurança da Informação
  2. Segurança SaaS - 3 elementos Fundamentais
  3. Ransomware ainda é uma das ameaças mais destrutíveis
  4. O papel do CISO durante uma crise cibernética
  5. Dados Dow Jones expostos em servidor público
  6. NETSCOUT mostra o início da era TerrorBit
  7. GDPR LGPDP e Continuidade dos Negócios

Deixe sua opinião!