Unsere Citadelo-Superhelden führten eine gründliche Analyse von 388 Projekten durch und identifizierten insgesamt 2.859 Schwachstellen mit unterschiedlichem Schweregrad. Wir führten Penetrationstests bei durchschnittlich 8 Projekten pro Woche durch und fanden bei jedem Projekt durchschnittlich 7 Schwachstellen.
Unsere Daten unterstreichen den dringenden Bedarf an umfassenden Penetrationstests für IT-Projekte, unabhängig von der Branche. Angesichts der zunehmenden Häufigkeit und Komplexität von Cyberangriffen sind Penetrationstests und umfassende Sicherheitsbewertungen wichtiger denn je.
Wir haben die gefundenen Schwachstellen in fünf verschiedene Risikotypen eingeteilt:
- Hinweis - Niedrig - Mittelschwer - Hoch - Kritisch
Hinweis-Risiken machten mit 48 % aller festgestellten Schwachstellen den größten Teil der Schwachstellen aus. Die 158 von uns entdeckten kritischen Schwachstellen hätten jedoch katastrophale Folgen haben können, wenn sie nicht sofort behoben worden wären.
Webbasierte Projekte, einschließlich Websites und APIs, machten mit 49,1 % aller Projekte die Mehrheit der von uns getesteten Projekte aus. Mobile App-Projekte waren mit 15,3 % die zweithäufigste Projektart, dicht gefolgt von Cloud-Projekten mit 14,5 %.
Unsere Analyse ergab, dass mobile Anwendungen besonders anfällig für Hinweis-Schwachstellen sind, da diese Art von Schwachstellen auf der Client-Seite am häufigsten vorkommt.
Unser Bericht liefert eine Momentaufnahme des aktuellen Stands der Cybersicherheit und unterstreicht die Bedeutung umfassender Penetrationstests im Jahr 2022. Als erfahrene Hacker glauben wir an die Kraft des ethischen Hackings, um Schwachstellen aufzudecken, bevor es die Bösewichte tun. Unser Team widmet sich der Behebung der 2.859 Schwachstellen, die wir entdeckt haben, um die Sicherheit unserer Kunden zu gewährleisten.
Der vollständige Bericht mit all unseren Statistiken und Analysen kann hier heruntergeladen werden.
Wenn Sie sich also angreifbar fühlen und Ihr Unternehmen hacksicher machen wollen, dann wenden Sie sich an uns: [email protected]. Mit unserem Fachwissen und unserer Erfahrung können wir umfassende Penetrationstests und eine umfassende Sicherheitsbewertung durchführen, um alle Schwachstellen in Ihrem Unternehmen zu ermitteln und zu beheben.
