Quase todos os sites tem sérias vulnerabilidades de segurança

criptografiaUm novo relatório envolvendo 5500 empresas que compõem 15000 sites e scans de rede, realizado sobre 1.9 milhões de arquivos, descobriu que quase metade das aplicações web escaneadas continham uma vulnerabilidade de alta criticidade, como XSS ou SQL Injection, enquanto 4 em cada 5 aplicações foram afetadas por vulnerabilidades classificadas com criticidade média. Também foram encontradas vulnerabilidades bem mais conhecidas em 2014 que não foram corrigidas, especialmente o POODLE.

Na corrida para produzir interfaces amigáveis e aplicativos focados no cliente, as empresas modernas estão deixando seus (e nossos) dados preciosos vulneráveis a criminosos cibernéticos. Com quase metade dos aplicativos da web contendo uma vulnerabilidade de alta criticidade, isso significa que 50% das organizações irão falhar no cumprimento de padrões de segurança de dados PCI da indústria financeira.

A natureza dos ataques cibernéticos está se diversificando, tendo como alvo não apenas os dados financeiros, mas também dados pessoais para uso e roubo de identidade e dados confidenciais de inteligência para realizar espionagem cibernética.

Ter uma vulnerabilidade de alta criticidade é um grande problema e corrigir estes problemas devem estar no topo da lista de segurança web. Definindo alta criticidade: um invasor pode facilmente explorar essas vulnerabilidades para comprometer a integridade e disponibilidade do aplicativo de destino, ter acesso aos sistemas de backend e banco de dados, bem como desfigurar o site destino e enganar os usuários para ataques de phishing.

Acesse o conteúdo completo no link.