Citadelo logo

Všechny články

8 prosinec 2023 / 2 minuty čtení

Citadelo Ethical Hacking Report 2022


Naši superhrdinové z Citadelo provedli důkladnou analýzu 388 projektů a identifikovali celkem 2 859 zranitelností s různou úrovní kritičnosti. Prováděli jsme penetrační testy v průměru na 8 projektech týdně a našli průměrně 7 zranitelností v každém projektu.

Naše data zdůrazňují kritickou potřebu komplexních penetračních testů pro IT projekty bez ohledu na odvětví. Vzhledem k tomu, že kybernetické útoky jsou stále častější a sofistikovanější, penetrační testování a komplexní bezpečnostní hodnocení jsou důležitější než kdy jindy.

Zjištěné zranitelnosti

Zranitelnosti, které jsme našli, jsme kategorizovali do pěti různých typů rizik:

- Poznámka - Nízké - Střední - Vysoké - Kritické

Screenshot 2023-12-05 at 14.46.42.png

Rizika označená jako Poznámka tvořila největší podíl identifikovaných zranitelností, a to 48 % všech zranitelností. Nicméně, 158 kritických zranitelností, které jsme objevili, by mohlo mít katastrofální důsledky, pokud by nebyly okamžitě odstraněny.

Rizika podle typu projektu

Projekty založené na webu, včetně webových stránek a API, tvořily většinu projektů, které jsme testovali, a představovaly 49,1 % všech projektů. Projekty mobilních aplikací byly druhým nejčastějším typem s 15,3 %, těsně následovány Cloudem s 14,5 %.

Naše analýza ukázala, že mobilní aplikace byly obzvláště náchylné k zranitelnostem typu Poznámka, protože vrstvy na straně klienta jsou místy, kde jsou tyto typy zranitelností nejrozšířenější.

Screenshot 2023-12-05 at 16.26.15.png

Závěr

Naše zpráva poskytuje přehled o současném stavu kybernetické bezpečnosti a zdůrazňuje význam komplexního penetračního testování v roce 2022. Sami jsme hackeři a věříme v sílu etického hackingu, který odhalí zranitelnosti dříve než se objevíte v hledáčku Black Hat Hackerů.

Stáhněte si úplnou zprávu se všemi našimi statistikami a analýzami zde.

Pokud se tedy cítíte zranitelní a chcete svou firmu zabezpečit proti hackerům, kontaktujte nás. S naší odborností a zkušenostmi můžeme poskytnout komplexní penetrační testování a plnohodnotné bezpečnostní hodnocení, abychom identifikovali a odstranili jakékoli zranitelnosti ve vašich sítích.

logo
Member of Boltonshield

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

© 2024 citadelo AG. Všechna práva vyhrazena.

facebooklinkedinxyoutube