El segundo informe anual sobre el estado de las vulnerabilidades de Synack, revela un aumento en su gravedad, así como el progreso en la reparación

de la Agencia de Seguridad de Infraestructura y Ciberseguridad. Los sectores de la salud y la tecnología vieron un aumento en las inyecciones SQL, mientras que las fallas de inyección, incluido el XSS, representaron aproximadamente un tercio de todas las vulnerabilidades que Synack descubrió en 2023.

Detalle de cada industria
El informe de Synack revela hallazgos clave para vulnerabilidades de primer nivel y tiempos de reparación para los sectores de la salud, servicios financieros, gobierno federal, tecnología y manufactura.

A continuación se presentan algunas tendencias clave, identificadas al analizar las cinco industrias:

En promedio, las empresas de atención médica tenían más de 5.400 subdominios, 1.500 aplicaciones web y 1.400 direcciones IP expuestas públicamente, la mayor superficie de ataque de cualquier industria vertical revisada.De las vulnerabilidades encontradas, casi 1.900 fueron inyecciones SQL calificadas como críticas o de alta gravedad.Las fallas de inyección magnificaron las debilidades de los sectores. En promedio, las empresas de servicios financieros tardaron 53 días en remediar las vulnerabilidades de inyección SQL, las empresas de tecnología tardaron 57 días y las empresas de atención médica tardaron solo 45 días.

El informe se basa en datos de evaluaciones de seguridad realizadas en la base de clientes global de Synack, el cual se alinea con las categorías de vulnerabilidad en el documento de concientización estándar OWASP Top 10. Los más de 1.500 miembros del SRT pasaron colectivamente más de 27.000 días probando los activos de los clientes de Synack el año pasado, incluidos la nube, interfaz de programación de aplicaciones, modelo de lenguaje de gran escala de IA (LLM, por sus siglas en inglés), aplicación web, infraestructura de host y las superficies de ataque móviles.

Para leer el informe completo, visite: https://go.synack.com/state-of-vulnerabilities-2024 

Acerca de Synack
La principal plataforma de pruebas de seguridad de Synack aprovecha una comunidad talentosa y examinada de investigadores de seguridad y tecnología inteligente, para ofrecer pruebas de penetración continua y gestión de vulnerabilidades, con resultados procesables. Estamos comprometidos a hacer que el mundo sea más seguro, cerrando la brecha de habilidades en ciberseguridad, brindando a las organizaciones acceso bajo demanda a los investigadores de seguridad más confiables del mundo. Con sede en Silicon Valley y equipos regionales en todo el mundo, Synack protege una creciente lista de clientes de Global 2000 y agencias de EE. UU. en un entorno autorizado y controlado de FedRAMP. El enfoque integral de Synack para Pruebas de Penetración como Servicio (PTaaS, por sus siglas en inglés) descubrió más de 14.000 vulnerabilidades explotables solo en 2023. Para más información, visite www.synack.com.

Logotipo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg 

View original content:https://www.prnewswire.com/mx/comunicados-de-prensa/el-segundo-informe-anual-sobre-el-estado-de-las-vulnerabilidades-de-synack-revela-un-aumento-en-su-gravedad-asi-como-el-progreso-en-la-reparacion-302178617.html

FUENTE Synack