В 70% веб-приложений обнаружены серьёзные пробелы в безопасности, об этом говорится в новом отчёте компании CyCognito. Эксперты по кибербезопасности этой компании недавно провели анализ, в ходе которого обнаружили уязвимости разной степени серьезности, которые актуальны для веб-приложений, используемых различными организациями из разных стран мира и отраслей деятельности.
Согласно представленному документу, 74% активов с информацией, с помощью которой злоумышленники могут установить личность человека, подвержены, как минимум, одному известному крупному эксплойту.
При этом каждый десятый такой актив имеет, по крайней мере, одну легко эксплуатируемую уязвимость. Как подсчитали в компании CyCognito, 70% современных веб-приложений имеют существенные пробелы в безопасности. Наиболее распространёнными из них являются: отсутствие защиты WAF или зашифрованного соединения, например, HTTPS. При этом 25% всех приложений не обладают ни первого, ни второго.
Международная компания в ходе исследования обнаружила, что глобальные организации используются в своей профессиональной деятельности как минимум 12 000 веб-приложений, включая API, приложения SaaS, серверы, базы данных. 30% из них, которые применяются на крупных международных предприятиях, имеют как минимум одну уязвимость, которая может быть эксплуатирована киберпреступниками, представляя собой высокие риски.
Кроме того, в компании CyCognito выяснили, что около 50% всех потенциально уязвимых веб-приложений, используемых крупными международными компаниями по всему миру, размещены в облаке. Эксперты по безопасности компании CyCognito отмечают в своём новом отчёте, что 98% приложений, используемых как предприятиями малого и среднего бизнеса, так и крупными компаниями, не соответствуют правилам GDPR. Это связано с тем, что у пользователей отсутствует возможность отказаться от использования файлов cookie.
Полная версия отчета представлена по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
