Het laatste AppSec Stats Flash-rapport van NTT Application Security heeft uitgewezen dat het herstelpercentage voor ernstige kwetsbaarheden afneemt, terwijl de gemiddelde tijd om het probleem op te lossen toeneemt.
< p>Het rapport, dat maandelijks wordt samengesteld, behandelt de blootstellingsperiode, de kwetsbaarheid per klasse en de tijd om het op te lossen.
Uit het laatste rapport bleek dat de blootstellingsperiode voor applicaties de afgelopen zes maanden is toegenomen, terwijl de hoogste- 5 kwetsbaarheidsklassen volgens prevalentie blijven constant, wat volgens de onderzoekers achter het rapport een “systematisch falen was om deze bekende kwetsbaarheden aan te pakken.”
Volgens onderzoekers van NTT Application Security is de tijd om kwetsbaarheden te verhelpen met 3 dagen gedaald, van 205 dagen naar 202 dagen. De gemiddelde reparatietijd is 202 dagen, zo blijkt uit het rapport, een stijging ten opzichte van 197 dagen aan het begin van het jaar. De gemiddelde hersteltijd voor hoge kwetsbaarheden groeide van 194 dagen aan het begin van het jaar tot 246 dagen aan het einde van juni.
De herstelpercentages zijn ook gedaald in alle kwetsbaarheidsgraden, waarbij de percentages voor kritieke kwetsbaarheden zijn gedaald van 54% aan het begin van het jaar tot 48% aan het einde van juni. De percentages voor hoge kwetsbaarheden daalden van 50% aan het begin van het jaar tot 38% eind juni.
In het rapport wordt opgemerkt dat veel van deze kwetsbaarheden “voetgangers” zijn en weinig inspanning en vaardigheid te exploiteren.
Het splitsen van HTTP-antwoorden is een probleem dat volgens het rapport toeneemt, en de auteurs stellen voor dat organisaties meer aandacht besteden aan het upgraden van onderliggende open-sourcecomponenten. Het beveiligingslek stelt aanvallers in staat “de gebruikersgerichte inhoud van een website te wijzigen door de doelgebruiker te misleiden om op een schadelijke link te klikken of een schadelijke website te bezoeken.”
Meer dan 65% van de toepassingen in de nutssector heeft het hele jaar door ten minste één ernstige kwetsbaarheid die misbruikt kan worden, leidend in alle andere sectoren.
Onderwijs-, productie- en detailhandel- en groothandelstoepassingen zagen deze maand elk hun blootstellingsvensters toenemen. De blootstellingsvensters voor het onderwijs, de detailhandel en de verwerkende industrie zagen een stijging van 4% en de gezondheidszorg steeg met 2%.
“De groothandelssector zag een stijging van 15% in de blootstellingsvensters, terwijl nutsbedrijven heeft sinds het begin van het jaar een stijging van 11% gekend”, schreven de onderzoekers.
“Manufacturing, Public Administration en Healthcare zijn grote sectoren die elk een afname in hun respectieve blootstellingsvenster hebben gezien, waarschijnlijk als gevolg van een verhoogde focus op beveiliging na gerichte inbreukactiviteiten en/of nieuwe regelgeving.”< /p>
Twee andere sectoren zagen verbeteringen in hun blootstellingsvenster. De financiële en verzekeringssectoren rapporteerden een daling van 2% in hun blootstellingsvenster.
“Deze gegevens geven aan dat sectoren zoals onderwijs, detailhandel, productie, gezondheidszorg, nutsbedrijven en openbaar bestuur meer te lijden hebben dan andere sectoren, waaronder financiën en verzekeringen”, aldus het rapport.
“De top-5 kwetsbaarheidsklassen die in de afgelopen drie maanden zijn vastgesteld, blijven constant: informatielekkage, onvoldoende verlopen van sessies, cross-site scripting, onvoldoende bescherming van de transportlaag en spoofing van inhoud.”
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 