Segurança Whitehat Nove em cada dez sites contêm pelo menos um problema sério de segurança

A Whitehat Security acabou de postar Relatório de estatísticas de segurança do site 2013. O estudo é baseado em dados de vulnerabilidades coletadas em dezenas de milhares de sites pertencentes a mais de 650 empresas ou organizações.

white-hat Acontece que, no ano passado , o número médio de vulnerabilidades nos sites que vemos ao nosso redor caiu para 56. No ano anterior, constatou-se que cada página contém pelo menos 79 vulnerabilidades.

De todos os sites controlados pela empresa de segurança, 86% continham pelo menos um problema sério de vulnerabilidade. 61% das vulnerabilidades foram tratadas, mas apenas 18% dos sites ficaram vulneráveis ​​por menos de 30 dias.

Com relação ao tempo necessário para lidar com vulnerabilidades, o whitehat descobriu que, em média, uma empresa precisa de cerca de 193 dias após a primeira notificação.

Embora o número total de vulnerabilidades tenha diminuído, os sites de empresas de TI e de energia foram considerados mais vulneráveis ​​do que nos anos anteriores. De fato, no ano passado, o maior número de vulnerabilidades de segurança por site foi observado em sites industriais, pois o número de erros foi de 114.

Curiosamente, o menor número de erros foi encontrado em sites do governo e em sites de bancos.

WhiteHat dá uma definição do conceito de “vulnerabilidades graves”

[quote]”aqueles em que um invasor pode assumir o controle de todo ou parte do site, comprometer as contas de usuário no sistema, acessar dados confidenciais, violar os requisitos de conformidade e, possivelmente, gerar manchetes.“[/quote]

O relatório mostra que as vulnerabilidades vazaram para 55% dos sites foram compartilhados. O método “clássico” de script entre sites (XSS) engana 53% dos sites testados. A tabela é complementada com falsificação (33%), solicitação de cirurgia entre locais (26%), força bruta (26%) e impressão digital (23%). “Esses dados mostram que muitas organizações não levaram a sério a segurança do software. seus. É claro que as organizações estão em uma fase de “esperar até que algo dê errado”, disse Jeremiah Grossman, co-fundador e CTO da Whitehat Security.

O relatório completo está disponível para download aqui (é necessário registro).