Metade dos aplicativos do mercado tem ao menos uma vulnerabilidade grave

Views: 380
0 0
Read Time:1 Minute, 50 Second

Manufatura é o setor com a maior “janela de exposição”, com quase 70% dos aplicativos apresentando ao menos uma falha séria

Metade dos aplicativos disponíveis no mercado usados ​​em setores como manufatura, saúde, varejo, educação e serviços públicos contêm uma ou mais vulnerabilidades graves de podem ser exploradas por cibercriminosos, de acordo com um novo estudo da WhiteHat Security, empresa especializada na segurança de aplicativos.

Segundo o estudo, o dado é particularmente preocupante devido à mudança para o digital feita pela maioria dos setores no ano passado, o que aumentou o número de aplicativos em uso.

A manufatura foi o setor que teve a maior “janela de exposição”, com quase 70% dos aplicativos do setor apresentando ao menos uma vulnerabilidade séria passível de exploração, de acordo com o relatório “AppSec Stats Flash Volume 2”, análise mensal feita pela empresa, lançada neste ano.

As cinco principais classes de vulnerabilidade registradas pela WhiteHat nos três meses anteriores foram vazamento de informações, expiração de sessão insuficiente, script entre sites, proteção insuficiente da camada de transporte e falsificação de conteúdo. Os autores do relatório observaram que “o esforço e a habilidade necessários para descobrir e explorar essas vulnerabilidades são bastante baixos, facilitando assim para a invasão”.

Parte do problema, segundo a WhiteHat parece ser o tempo médio alto para corrigir vulnerabilidades críticas, que foi revelado em 189 dias em todos os setores. De todo modo, segundo a empresa, houve uma melhora de cinco dias na média de 12 meses em relação ao mês anterior, caindo de 194 dias. Três setores — serviços educacionais, administração pública e imobiliário — levaram em média mais de um ano para consertar vulnerabilidades críticas.

“Neste ano, temos segurança e dados de violação mais detalhados do que nunca. Ainda assim, o estado da segurança dos aplicativos permanece muito preocupante. Nenhum aplicativo é criado da mesma maneira e, portanto, cada um apresenta uma superfície de ataque totalmente exclusiva. Isso, combinado com o fato de que os aplicativos hoje são cada vez mais polimórficos apresentando interfaces da web, móveis e baseadas em API, torna a segurança dos aplicativos um desafio multidimensional”, disse Setu Kulkarni, vice-presidente de estratégia corporativa e desenvolvimento de negócios da WhiteHat Security.

FONTE: CISO ADVISOR

POSTS RELACIONADOS