Etické Hackovanie v 2022: Prehľad Trendov a Techník

Naši superhrdinovia z Citadelo uskutočnili dôkladnú analýzu 388 projektov, pričom identifikovali celkovo 2 859 zraniteľností s rôznou úrovňou kriticity.

Vykonali sme penetračné testy v priemere na 8 projektoch týždenne a našli sme v priemere 7 zraniteľností v každom projekte.

Naše údaje zdôrazňujú kritickú potrebu komplexného penetračného testovania pre IT projekty, bez ohľadu na odvetvie. Vzhľadom na to, že kybernetické útoky sú čoraz častejšie a sofistikovanejšie, penetračné testovanie a komplexné bezpečnostné hodnotenia sú dôležitejšie ako kedykoľvek predtým.

Nájdené zraniteľnosti

Zraniteľnosti, ktoré sme našli, sme zaradili do piatich rôznych typov rizík:

- Poznámka - Nízke - Stredné - Vysoké - Kritické

Note Riziká označené ako Poznámka tvorili najväčší podiel identifikovaných zraniteľností a predstavovali 48% všetkých zraniteľností. Avšak 158 kritických zraniteľností, ktoré sme objavili, by mohlo mať katastrofálne následky, ak by neboli okamžite odstránené.

Riziká podľa typu projektu

Webové projekty, vrátane webových stránok a API, tvorili väčšinu testovaných projektov, čo predstavuje 49,1% všetkých projektov. Projekty mobilných aplikácií boli druhým najbežnejším typom s 15,3%, tesne nasledované Cloudom s 14,5%.

Naša analýza ukázala, že mobilné aplikácie boli obzvlášť náchylné na zraniteľnosti typu Poznámka, pretože vrstvy na strane klienta sú miestami, kde sú tieto typy zraniteľností najrozšírenejšie.

Záver

Naša správa poskytuje obraz o aktuálnom stave kybernetickej bezpečnosti a zdôrazňuje dôležitosť komplexného penetračného testovania v roku 2022. Ako hackeri veríme v silu etického hackovania na odhalenie zraniteľností skôr, ako to urobia tí zlí. Náš tím sa venuje riešeniu 2 859 zraniteľností, ktoré sme zistili, aby sme zaistili bezpečnosť našich klientov.

Stiahnite si celú správu so všetkými našimi štatistikami a analýzami tu.

Takže ak sa cítite zraniteľní a chcete urobiť svoje podnikanie odolné voči hackovaniu, kontaktujte nás na [email protected]. S našimi skúsenosťami a odbornými znalosťami môžeme poskytnúť komplexné penetračné testovanie a celkové bezpečnostné hodnotenie na identifikáciu a odstránenie akýchkoľvek zraniteľností vo vašich podnikoch.