L'ultimo rapporto AppSec Stats Flash di NTT Application Security ha rilevato che il tasso di riparazione per le vulnerabilità gravi è in calo, mentre il tempo medio per la correzione è in aumento.
< p>Il rapporto, che viene compilato mensilmente, copre la finestra di esposizione, la vulnerabilità per classe e il tempo di correzione.
L'ultimo rapporto ha rilevato che la finestra di esposizione per le applicazioni è aumentata negli ultimi sei mesi, mentre il più alto- 5 classi di vulnerabilità per prevalenza rimangono costanti, il che secondo i ricercatori dietro il rapporto è stato un “fallimento sistematico nell'affrontare queste vulnerabilità ben note”.
Secondo i ricercatori di NTT Application Security, il tempo per correggere le vulnerabilità è diminuito di 3 giorni, da 205 giorni a 202 giorni. Il tempo medio per la correzione è di 202 giorni, secondo il rapporto, che rappresenta un aumento rispetto ai 197 giorni all'inizio dell'anno. Il tempo medio per la correzione di vulnerabilità elevate è passato da 194 giorni all'inizio dell'anno a 246 giorni alla fine di giugno.
Anche i tassi di riparazione sono diminuiti per tutte le gravità della vulnerabilità, con tassi per le vulnerabilità critiche che sono scesi dal 54% all'inizio dell'anno al 48% alla fine di giugno. I tassi di vulnerabilità elevate sono diminuiti dal 50% all'inizio dell'anno al 38% alla fine di giugno.
Il rapporto rileva che molte di queste vulnerabilità sono “pedonali” e richiedono un basso livello di impegno e abilità da sfruttare.
La suddivisione della risposta HTTP è un problema in aumento, secondo il rapporto, e gli autori suggeriscono alle organizzazioni di prestare maggiore attenzione all'aggiornamento dei componenti open source sottostanti. La vulnerabilità consente agli aggressori “di modificare il contenuto rivolto all'utente di un sito Web inducendo l'utente di destinazione a fare clic su un collegamento dannoso o a visitare un sito Web dannoso”.
Più del 65% delle applicazioni nel settore dei servizi di pubblica utilità ha almeno una grave vulnerabilità sfruttabile durante tutto l'anno, a capo di tutti gli altri settori.
Le applicazioni per l'istruzione, la produzione e il commercio al dettaglio e all'ingrosso hanno visto un aumento delle loro finestre di esposizione questo mese. La finestra di esposizione per l'istruzione, il commercio al dettaglio e le industrie manifatturiere ha registrato un aumento del 4% e l'assistenza sanitaria è aumentata del 2%.
“Il settore del commercio all'ingrosso ha registrato un aumento della finestra di esposizione del 15%, mentre i servizi di pubblica utilità ha registrato un aumento dell'11% dall'inizio dell'anno”, hanno scritto i ricercatori.
“Manifatturiero, Pubblica Amministrazione e Sanità sono ampi settori che hanno visto ciascuno un calo della rispettiva finestra di esposizione, probabilmente a causa di una maggiore attenzione alla sicurezza a seguito di attività di violazione mirate e/o di nuove normative.”< /p>
Altri due settori hanno visto miglioramenti nella loro finestra di esposizione. I settori finanziario e assicurativo hanno registrato un calo del 2% nella loro finestra di esposizione.
“Questi dati indicano che settori come l'istruzione, la vendita al dettaglio, la produzione, la sanità, i servizi pubblici e la pubblica amministrazione continuano a soffrire più di altri settori, tra cui finanza e assicurazioni”, afferma il rapporto.
“Le prime 5 classi di vulnerabilità identificate nell'ultima finestra continua di tre mesi rimangono costanti: perdita di informazioni, scadenza della sessione insufficiente, cross-site scripting, protezione del livello di trasporto insufficiente e spoofing dei contenuti”.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Cyber security 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Priorità IT Sicurezza TV Data Management CXO Data Center 