8 prosinec 2023 / 2 minuty čtení
Naši superhrdinové z Citadelo provedli důkladnou analýzu 388 projektů a identifikovali celkem 2 859 zranitelností s různou úrovní kritičnosti. Prováděli jsme penetrační testy v průměru na 8 projektech týdně a našli průměrně 7 zranitelností v každém projektu.
Naše data zdůrazňují kritickou potřebu komplexních penetračních testů pro IT projekty bez ohledu na odvětví. Vzhledem k tomu, že kybernetické útoky jsou stále častější a sofistikovanější, penetrační testování a komplexní bezpečnostní hodnocení jsou důležitější než kdy jindy.
Zjištěné zranitelnosti
Zranitelnosti, které jsme našli, jsme kategorizovali do pěti různých typů rizik:
- Poznámka - Nízké - Střední - Vysoké - Kritické
Rizika označená jako Poznámka tvořila největší podíl identifikovaných zranitelností, a to 48 % všech zranitelností. Nicméně, 158 kritických zranitelností, které jsme objevili, by mohlo mít katastrofální důsledky, pokud by nebyly okamžitě odstraněny.
Rizika podle typu projektu
Projekty založené na webu, včetně webových stránek a API, tvořily většinu projektů, které jsme testovali, a představovaly 49,1 % všech projektů. Projekty mobilních aplikací byly druhým nejčastějším typem s 15,3 %, těsně následovány Cloudem s 14,5 %.
Naše analýza ukázala, že mobilní aplikace byly obzvláště náchylné k zranitelnostem typu Poznámka, protože vrstvy na straně klienta jsou místy, kde jsou tyto typy zranitelností nejrozšířenější.
Naše zpráva poskytuje přehled o současném stavu kybernetické bezpečnosti a zdůrazňuje význam komplexního penetračního testování v roce 2022. Sami jsme hackeři a věříme v sílu etického hackingu, který odhalí zranitelnosti dříve než se objevíte v hledáčku Black Hat Hackerů.
Stáhněte si úplnou zprávu se všemi našimi statistikami a analýzami zde.
Pokud se tedy cítíte zranitelní a chcete svou firmu zabezpečit proti hackerům, kontaktujte nás. S naší odborností a zkušenostmi můžeme poskytnout komplexní penetrační testování a plnohodnotné bezpečnostní hodnocení, abychom identifikovali a odstranili jakékoli zranitelnosti ve vašich sítích.
Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.