Un estudio reciente realizado por expertos en Evaluación de Seguridad de Kaspersky encontró que las vulnerabilidades más dañinas y generalizadas en los sistemas de Internet empresariales evolucionaron internamente. Entre 2021 y 2023, se encontraron vulnerabilidades similares al acceso y la cobertura de datos en la mayoría de los programas examinados, varias docenas en total. El mayor número de vulnerabilidades de alto riesgo se encontraban en las inyecciones de SQL.
Los programas web, como las redes sociales, el correo electrónico y los servicios en línea, son necesariamente sitios de Internet donde los usuarios interactúan con un servidor de Internet a través de un navegador. En su estudio más reciente, Kaspersky analizó las vulnerabilidades en los programas de Internet utilizados a través de tecnología de datos, gobierno, seguros, telecomunicaciones, organizaciones de criptomonedas, comercio electrónico y atención médica para identificar los tipos de ataques más frecuentes que pueden ocurrir en las empresas.
Los principales tipos de vulnerabilidades se referían al posible uso indebido de fallas de acceso y la falta de protección de datos confidenciales. Entre 2021 y 2023, el 70% de los sistemas de Internet probados en este estudio tenían vulnerabilidades en esas categorías.
Una vulnerabilidad de acceso comprometida puede explotarse cuando los atacantes intentan eludir las políticas de páginas en línea que restringen a los usuarios sus permisos legales. Esto puede conducir a acceso ilegal, alteración o eliminación de datos, y más. divulgación de información confidencial como contraseñas, detalles de tarjetas de crédito, registros médicos, información privada e información comercial confidencial, lo que destaca la necesidad de mayores medidas de seguridad.
«La calificación se realizó teniendo en cuenta las vulnerabilidades más comunes en los programas de Internet desarrollados internamente en las corporaciones y su punto de riesgo. Por ejemplo, una vulnerabilidad puede permitir a los atacantes tomar prestados los datos de autenticación de los usuarios, mientras que otras pueden «Solo ayuda a ejecutar código malicioso en el servidor, cada uno con diferentes consecuencias para la continuidad y la resiliencia del negocio. Nuestra calificación refleja esta consideración, basada en nuestra experiencia práctica en la realización de proyectos de investigación de seguridad», dice Oxana Andreeva, experta en seguridad de Kaspersky. Equipo de evaluación de seguridad.
Los expertos de Kaspersky también observaron cuán dañinas eran las vulnerabilidades de los equipos mencionados anteriormente. La mayor proporción de vulnerabilidades de alto riesgo estaban relacionadas con inyecciones de SQL. En particular, el 88% de todas las vulnerabilidades de inyección de SQL analizadas eran de alto riesgo.
Se ha descubierto otra parte significativa de vulnerabilidades de alto riesgo similares a contraseñas de usuario débiles. Dentro de esta categoría, el 78% de todas las vulnerabilidades analizadas se clasificaron como de alto riesgo.
Es vital tener en cuenta que sólo el 22% de todos los programas de Internet estudiados por el equipo de Evaluación de Seguridad de Kaspersky tenían contraseñas débiles. Una explicación imaginable es que los programas incluidos en el patrón de examen pueden ser simplemente versiones de prueba en lugar de sistemas operativos reales.
Las categorías de vulnerabilidad descritas en los estudios corresponden a las categorías y subcategorías de la clasificación OWASP Top Ten. Reparar las vulnerabilidades más frecuentes de las aplicaciones de Internet descritas en el estudio ayudará a las organizaciones a proteger datos delicados y comprometer los sistemas de Internet y sistemas similares.
Para mejorar la seguridad de las aplicaciones de Internet y detectar ataques imaginables en el momento oportuno, el equipo de Evaluación de Seguridad de Kaspersky recomienda:
TURISMO
tripsyplanes. com. co
Tecnogus
Sitio web de tecnología / Tecnología web
Contacto: infotorrestavo@gmail. com