Inicio /Inyección SQL se colocó como el ataque número uno en 2015

Inyección SQL se colocó como el ataque número uno en 2015

Enviado por csirtutpl el Sáb, 12/12/2015 - 19:20

Una nueva encuesta del Ponemon Institute encontró que cerca de 80% de las empresas dicen que su portafolio de aplicaciones se ha vuelto más vulnerable a los ataques.

Estas vulnerabilidades surgen a raiz de que más empresas incrementan el número de aplicaciones web para gestionar sus negocios. La encuesta encontró que 57% de las empresas tienen entre 1.000 y 5.000 aplicaciones empresariales en uso a través de la organización.

84% de los encuestados dijeron que la puerta más común de ataque experimentada por su organización en los pasados 12 meses fue la inyección SQL, seguida del Cross-Site Scripting (23%) y el Cross-Site Request Forgery (18%).

Sólo 45% de los encuestados dijeron que están tomando medidas apropiadas para asegurar la conformidad con los estándares de liderazgo y guías para la implementación de seguridad, como OWASP.

Otros hallazgos de la encuesta incluyen:

  • 81% de los encuestados creen que mover las plataformas de entrega a la nube ha resultado en pérdida de control y visibilidad.
  • 84% concuerda en que es difícil reducir el riesgo para las aplicaciones debido a que no son capaces de monitorear, detectar y prevenir ataques en el nivel de aplicación.
  • 88% dice que es difícil solucionar las vulnerabilidades.

"La seguridad no es un ensayo general, la mayor preocupación de las empresas son los hackeos a aplicaciones inseguras", dijo el Dr. Larry Ponemon, director y fundador del Instituto Ponemon.

La llegada de aplicaciones internas y de cara al cliente en entornos de negocio-a-negocio ha cambiado la forma en que instituciones como los bancos, minoristas o los servicios de salud interactúan con circunscripciones externas e internas. Pero la forma en que se desarrollan y despliegan estas aplicaciones (y cuán crítico es el desarrollo y despliegue para el negocio) va en contra del ritmo de la revisión de seguridad y remediación.

Los resultados son un número creciente de aplicaciones que son vulnerables a riesgos de seguridad y el riesgo pone en peligro potencial a la propia empresa.

Fuente: Help Net Security

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones