Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

CyCognito: в 70% веб-приложений есть серьёзные пробелы в безопасности

1 мин
В 70% веб-приложений обнаружены серьёзные пробелы в безопасности, об этом говорится в новом отчёте компании CyCognito. Эксперты по кибербезопасности этой компании недавно провели анализ, в ходе которого обнаружили уязвимости разной степени серьезности, которые актуальны для веб-приложений, используемых различными организациями из разных стран мира и отраслей деятельности. Согласно представленному документу, 74% активов с информацией, с помощью которой злоумышленники могут установить личность человека, подвержены, как минимум, одному известному крупному эксплойту. При этом каждый десятый такой актив имеет, по крайней мере, одну легко эксплуатируемую уязвимость. Как подсчитали в компании CyCognito, 70% современных веб-приложений имеют существенные пробелы в безопасности. Наиболее распространёнными из них являются: отсутствие защиты WAF или зашифрованного соединения, например, HTTPS. При этом 25% всех приложений не обладают ни первого, ни второго. Международная компания в ходе исследовани
Изображение: Kaitlyn Baker (unsplash)
Изображение: Kaitlyn Baker (unsplash)

В 70% веб-приложений обнаружены серьёзные пробелы в безопасности, об этом говорится в новом отчёте компании CyCognito. Эксперты по кибербезопасности этой компании недавно провели анализ, в ходе которого обнаружили уязвимости разной степени серьезности, которые актуальны для веб-приложений, используемых различными организациями из разных стран мира и отраслей деятельности.

Согласно представленному документу, 74% активов с информацией, с помощью которой злоумышленники могут установить личность человека, подвержены, как минимум, одному известному крупному эксплойту.

При этом каждый десятый такой актив имеет, по крайней мере, одну легко эксплуатируемую уязвимость. Как подсчитали в компании CyCognito, 70% современных веб-приложений имеют существенные пробелы в безопасности. Наиболее распространёнными из них являются: отсутствие защиты WAF или зашифрованного соединения, например, HTTPS. При этом 25% всех приложений не обладают ни первого, ни второго.

Международная компания в ходе исследования обнаружила, что глобальные организации используются в своей профессиональной деятельности как минимум 12 000 веб-приложений, включая API, приложения SaaS, серверы, базы данных. 30% из них, которые применяются на крупных международных предприятиях, имеют как минимум одну уязвимость, которая может быть эксплуатирована киберпреступниками, представляя собой высокие риски.

Кроме того, в компании CyCognito выяснили, что около 50% всех потенциально уязвимых веб-приложений, используемых крупными международными компаниями по всему миру, размещены в облаке. Эксперты по безопасности компании CyCognito отмечают в своём новом отчёте, что 98% приложений, используемых как предприятиями малого и среднего бизнеса, так и крупными компаниями, не соответствуют правилам GDPR. Это связано с тем, что у пользователей отсутствует возможность отказаться от использования файлов cookie.

Полная версия отчета представлена по следующей ссылке.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются