Segundo Relatório Anual de Estado de Vulnerabilidades da Synack Descobre Pico de Gravidade, Progresso na Remediação

emitido pela Agência de Cibersegurança e Infraestrutura. Os setores de saúde e tecnologia registraram um aumento nas injeções de SQL, e as falhas de injeção, incluindo o XSS, representaram cerca de um terço de todas as vulnerabilidades que a Synack descobriu em 2023.

Análise setorial
O relatório da Synack revela as principais descobertas de vulnerabilidades de alto escalão e tempos de remediação para os setores de saúde, serviços financeiros, governo federal, tecnologia e manufatura.

Abaixo seguem algumas das principais tendências identificadas ao analisar os cinco setores:

Em média, as empresas de saúde tinham mais de 5.400 subdomínios, 1.500 aplicativos da web e 1.400 endereços IP expostos publicamente – a maior superfície de ataque de qualquer segmento vertical do setor revisada.Das vulnerabilidades encontradas, quase 1.900 foram injeções de SQL classificadas como críticas ou de alta gravidade.As falhas de injeção ampliaram as fraquezas dos setores. Em média, as empresas de serviços financeiros levaram 53 dias para corrigir as vulnerabilidades de injeção de SQL, as empresas de tecnologia levaram 57 dias e as empresas de saúde levaram apenas 45 dias.

O relatório baseia-se em dados de avaliações de segurança realizadas na base global de clientes da Synack e se alinha com as categorias de vulnerabilidade no documento de conscientização padrão OWASP Top 10. Os mais de 1.500 membros do SRT passaram coletivamente mais de 27.000 dias testando os ativos dos clientes da Synack no ano passado, incluindo nuvem, interface de programação de aplicativos, grandes modelos de linguagem (LLM) de IA, aplicativos da web, infraestrutura de host e superfícies de ataque em celulares.

Para ler o relatório completo, visite: https://go.synack.com/state-of-vulnerabilities-2024 

Sobre a Synack
A principal plataforma de testes de segurança da Synack aproveita uma comunidade talentosa e comprovada de pesquisadores de segurança e tecnologia inteligente para fornecer testes de penetração contínuos e gerenciamento de vulnerabilidades, com resultados práticos. Estamos comprometidos em tornar o mundo mais seguro, fechando a lacuna de habilidades em cibersegurança, dando às organizações acesso sob demanda aos pesquisadores de segurança mais confiáveis do mundo. Com sede no Vale do Silício e equipes regionais em todo o mundo, a Synack protege uma lista crescente de clientes Global 2000 e agências dos EUA em um ambiente FedRAMP Autorizado Moderado. A abordagem abrangente da Synack ao Pentesting as a Service (PTaaS) descobriu mais de 14.000 vulnerabilidades exploráveis apenas em 2023. Para mais informações, visite www.synack.com.

Logotipo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg 

View original content:https://www.prnewswire.com/br/comunicados-para-a-imprensa/segundo-relatorio-anual-de-estado-de-vulnerabilidades-da-synack-descobre-pico-de-gravidade-progresso-na-remediacao-302178620.html

FONTE Synack