Studiul relevă că 82% dintre organizațiile cu aplicații web care acceptă încărcarea de fișiere și-au sporit îngrijorarea cu privire la atacurile malware în ultimul an, dar numai 8% implementează cele mai bune practici de securitate.
Tampa, FL - 26 august 2021 - OPSWAT, liderul global în domeniul protecției infrastructurilor critice, a anunțat astăzi rezultatele raportului său privind securitatea aplicațiilor web, dezvăluind că, în ciuda unei creșteri accentuate a preocupărilor legate de atacurile malware și a riscurilor pentru terți, doar 8% dintre organizațiile cu aplicații web pentru încărcarea de fișiere au implementat pe deplin cele mai bune practici pentru securitatea încărcării de fișiere. Cel mai îngrijorător este faptul că o treime dintre organizațiile cu o aplicație web pentru încărcarea de fișiere nu scanează toate încărcările de fișiere pentru a detecta fișierele malițioase, iar majoritatea nu igienizează încărcările de fișiere cu Content Disarm Reconstruction (CDR) pentru a preveni atacurile malware necunoscute și atacurile de tip zero-day.
"Spațiul de lucru hibrid conduce de ceva vreme inițiativele de transformare digitală și de migrare în cloud, iar creșterea serviciilor cloud, a dispozitivelor mobile și a lucrătorilor la distanță a determinat organizațiile să dezvolte și să implementeze aplicații web care îmbunătățesc experiența clienților, partenerilor și angajaților lor", a declarat Benny Czarny, fondator și CEO la OPSWAT. "Aplicațiile web pentru încărcarea fișierelor ajută la eficientizarea activității lor, făcând mai rapidă, mai ușoară și mai puțin costisitoare transmiterea și partajarea documentelor. În consecință, această adoptare a introdus, de asemenea, noi suprafețe de atac pe care organizațiile nu le protejează eficient."
Open Web Application Security Project (OWASP), o organizație non-profit care urmărește cele mai frecvente riscuri pentru securitatea aplicațiilor web și oferă cele mai bune practici pentru atenuarea acestora, a identificat "Unrestricted File Uploads" ca fiind o vulnerabilitate cu risc semnificativ, deoarece fișierele pot conține programe malware ascunse pe care actorii rău intenționați le pot exploata pentru a obține acces direct la sistemele pe care încearcă să le atace. OPSWAT's web application security research se concentrează pe încărcarea securizată a fișierelor pentru a identifica tendințele și lacunele din măsurile actuale de securitate cibernetică, astfel încât profesioniștii din domeniul securității să poată înțelege și aborda mai bine riscurile la care sunt expuse organizațiile lor.
OPSWATarată că o majoritate covârșitoare (99%) dintre respondenți sunt îngrijorați de încărcarea fișierelor ca vector de atac pentru malware și atacuri cibernetice: 82% dintre organizații au raportat o îngrijorare crescută față de atacurile malware din încărcările de fișiere față de anul trecut, iar 49% dintre industriile cu infrastructuri critice sunt extrem de preocupate de protejarea încărcărilor de fișiere împotriva atacurilor malware. Cel mai interesant este că OPSWAT a identificat 10 bune practici pentru securitatea încărcării de fișiere și a constatat că doar 8% dintre organizațiile cu aplicații web pentru încărcarea de fișiere le-au implementat pe toate cele zece în totalitate. Dintre aceste bune practici, autentificarea, antivirusul și stocarea fișierelor în afara rădăcinii web au fost cele mai adoptate, în timp ce verificarea tipului de fișier, randomizarea numelor de fișiere încărcate și eliminarea amenințărilor încorporate cu ajutorul tehnologiilor CDR, cunoscute și sub denumirea de "data sanitization", au fost printre cele mai puțin adoptate.
"Această cercetare arată că, deși organizațiile și-au exprimat îngrijorarea cu privire la riscurile legate de încărcarea nesecurizată a fișierelor, puține dintre ele au adoptat protocoalele necesare pentru a-și spori poziția de securitate", a declarat Czarny. "Rezultatele aruncă lumină asupra punctelor moarte comune pentru organizațiile care utilizează aplicații web pentru încărcarea de fișiere. OPSWATTehnologiile de vârf ale companiei 's pot ajuta la combaterea vulnerabilităților pe care continuăm să le vedem exploatate de infractorii cibernetici. Toate acestea fac parte din misiunea noastră de a proteja cele mai importante infrastructuri critice din lume împotriva malware-ului și a atacurilor de tip zero-day."
Alte constatări cheie din OPSWAT's Web Application Security Report includ:
Organizațiile au raportat o preocupare crescută în ceea ce privește transferurile de fișiere sigure, în special în sectoarele de infrastructură critică. Optzeci și șapte la sută dintre organizațiile care utilizează o aplicație web pentru încărcarea fișierelor sunt extrem sau foarte preocupate de securitatea transferurilor de fișiere, iar 82% dintre acestea raportează o creștere a îngrijorării în ultimul an. Patruzeci și nouă la sută dintre industriile de infrastructură critică erau extrem de îngrijorate, în timp ce doar 36% dintre celelalte industrii erau extrem de îngrijorate de securitatea transferurilor de fișiere. Patruzeci la sută dintre industriile de infrastructură critică și-au sporit în mod semnificativ îngrijorarea în ultimul an, în timp ce doar 25% dintre celelalte industrii au înregistrat aceeași creștere a îngrijorării.
Pierderea veniturilor și afectarea reputației sunt principalele preocupări în cazul unui atac. Două treimi dintre organizațiile care au o aplicație web pentru încărcarea de fișiere sunt îngrijorate de daunele aduse reputației și/sau de pierderea de afaceri sau de venituri în urma încărcării nesigure a fișierelor.
Majoritatea organizațiilor nu au implementat cele mai bune practici de securitate. O treime dintre organizațiile care au o aplicație web pentru încărcarea fișierelor nu scanează toate fișierele încărcate pentru a detecta fișierele malițioase și doar 1 din 5 scanează cu un singur motor antivirus. Două treimi dintre organizațiile cu un portal web pentru încărcarea fișierelor nu igienizează încărcările de fișiere cu CDR pentru a preveni atacurile malware necunoscute și atacurile de tip zero-day.
Organizațiile nu respectă cele mai bune practici, nu folosesc în mod eficient tehnologia antivirus completă și majoritatea nu utilizează tehnologia CDR pentru a preveni atacurile cunoscute și necunoscute. Dacă doresc să elimine decalajul de securitate al aplicațiilor web, OPSWAT recomandă utilizarea unei soluții care oferă o protecție cuprinzătoare cu câteva tehnologii avansate integrate, cum ar fi scanarea anti-malware cu mai multe motoare AV și CDR.
Pentru mai multe detalii și pentru o analiză cuprinzătoare a cercetării OPSWAT, descărcați raportul complet aici: https://info.opswat.com/web-application-security-report-2021
Despre OPSWAT
OPSWAT este un lider global în domeniul securității cibernetice a infrastructurilor critice, care ajută la protejarea organizațiilor critice din întreaga lume împotriva malware-ului și a atacurilor de tip zero-day. Pentru a minimiza riscul de compromitere, soluțiile OPSWAT Critical Infrastructure Protection permit organizațiilor publice și private să implementeze procese care să asigure transferul securizat de fișiere și dispozitive către și dinspre rețelele critice. Peste 1.500 de organizații din întreaga lume din domeniul serviciilor financiare, al apărării, al producției, al energiei, al sistemelor aerospațiale și de transport au încredere în OPSWAT pentru a-și securiza fișierele și dispozitivele, pentru a asigura conformitatea cu politicile și reglementările industriale și guvernamentale și pentru a-și proteja reputația, finanțele, angajații și relațiile împotriva perturbărilor de natură cibernetică. Pentru mai multe informații despre OPSWAT, vizitați www.opswat.com.
Media Contactați
Kat Lewis
Director de comunicare corporativă
Kat.lewis@opswat.com
