8 december 2023 / 2 minúty čítania
Naši superhrdinovia z Citadelo uskutočnili dôkladnú analýzu 388 projektov, pričom identifikovali celkovo 2 859 zraniteľností s rôznou úrovňou kriticity.
Vykonali sme penetračné testy v priemere na 8 projektoch týždenne a našli sme v priemere 7 zraniteľností v každom projekte.
Naše údaje zdôrazňujú kritickú potrebu komplexného penetračného testovania pre IT projekty, bez ohľadu na odvetvie. Vzhľadom na to, že kybernetické útoky sú čoraz častejšie a sofistikovanejšie, penetračné testovanie a komplexné bezpečnostné hodnotenia sú dôležitejšie ako kedykoľvek predtým.
Zraniteľnosti, ktoré sme našli, sme zaradili do piatich rôznych typov rizík:
- Poznámka - Nízke - Stredné - Vysoké - Kritické
Note Riziká označené ako Poznámka tvorili najväčší podiel identifikovaných zraniteľností a predstavovali 48% všetkých zraniteľností. Avšak 158 kritických zraniteľností, ktoré sme objavili, by mohlo mať katastrofálne následky, ak by neboli okamžite odstránené.
Webové projekty, vrátane webových stránok a API, tvorili väčšinu testovaných projektov, čo predstavuje 49,1% všetkých projektov. Projekty mobilných aplikácií boli druhým najbežnejším typom s 15,3%, tesne nasledované Cloudom s 14,5%.
Naša analýza ukázala, že mobilné aplikácie boli obzvlášť náchylné na zraniteľnosti typu Poznámka, pretože vrstvy na strane klienta sú miestami, kde sú tieto typy zraniteľností najrozšírenejšie.
Naša správa poskytuje obraz o aktuálnom stave kybernetickej bezpečnosti a zdôrazňuje dôležitosť komplexného penetračného testovania v roku 2022. Ako hackeri veríme v silu etického hackovania na odhalenie zraniteľností skôr, ako to urobia tí zlí. Náš tím sa venuje riešeniu 2 859 zraniteľností, ktoré sme zistili, aby sme zaistili bezpečnosť našich klientov.
Stiahnite si celú správu so všetkými našimi štatistikami a analýzami tu.
Takže ak sa cítite zraniteľní a chcete urobiť svoje podnikanie odolné voči hackovaniu, kontaktujte nás na [email protected]. S našimi skúsenosťami a odbornými znalosťami môžeme poskytnúť komplexné penetračné testovanie a celkové bezpečnostné hodnotenie na identifikáciu a odstránenie akýchkoľvek zraniteľností vo vašich podnikoch.
Všetky články
Prihláste sa k odberu nášho newslettera a získajte všetky dôležité novinky v oblasti kybernetickej bezpečnosti a etického hackovania.