Увеличение роста количества уязвимостей


0-day yazvimostСогласно отчету компании Cenzic, все проведенные улучшения в развертывании патчей, а также в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Бреши продолжают выявлять повсеместно в мобильных приложениях и облачных сервисах. Кроме того, еще большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями не приводит к их уменьшению.

Так по данным Cenzic, среднее количество брешей в приложениях составляет 14, это на одну больше, чем в прошлом году. Также эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из которых позволяют злоумышленникам получать повышенные привилегии и нарушать конфиденциальность.

Понятно, что бреши в приложениях также являются основной причиной утечки информации. Например, около 23% уязвимостей связаны именно с утечками данных.

Эксперты утверждают, что в настоящее время главным источником угроз являются именно облачные и другие сервисы сторонних компаний. Так актуальными проблемами остаются:

  • межсайтовый скриптинг - 25% брешей;
  • уязвимости в процессах авторизации и аутентификации - 15%;
  • проблемы с управлением сессиями - 13%.

Обновлено (21.02.2014 10:11)