El reporte “State of Attacks” de 2022 presenta resultados de las pruebas de seguridad, recogidos durante un periodo de un año, que pueden ser considerados por las organizaciones para emprender acciones que mitiguen el riesgo de ciberataques.
La cantidad de sistemas de organizaciones en evaluación bajo “hacking” continuo creció en casi un 33 %; fue reportado un 14 % más de exposición al riesgo de ciberseguridad y casi el doble de las vulnerabilidades; además, el tiempo promedio que tardaron las organizaciones en la remediación de vulnerabilidades se redujo en casi la mitad. señala el reporte anual “State of Attacks” de 2022, elaborado por Fluid Attacks, compañía especializada en pruebas de ciberseguridad.
Adicionalmente, en comparación con el año pasado, hubo una disminución de casi un 40 % en la proporción de sistemas bajo “hacking” continuo que presentaron al menos una vulnerabilidad de severidad alta o crítica.
Este dato puede deberse a una mejora en la postura de seguridad de las organizaciones en evaluación.
De las más de 33.000 vulnerabilidades que se detectaron en las aplicaciones en el periodo en cuestión, alrededor de un 75 % de ellas eran de severidad baja y solo un 3,3 % eran de severidad alta.
No obstante, fueron estas últimas las que representaron casi el 73 % del total de exposición al riesgo en estos objetivos de evaluación.
Fluid Attacks señala en un comunicado que es cierto que las vulnerabilidades de severidad baja fueron más numerosas, pero en términos de exposición al riesgo no llegaron siquiera a representar un 2 % del total.
El problema de seguridad más común entre los sistemas evaluados es el uso de “software” con vulnerabilidades conocidas, tal como lo fue en 2021.
Casi un 75 % de los sistemas presentaron este tipo de vulnerabilidad para la que usualmente se debe responder con la actualización del software afectado; precisamente, se encontró que uno de los requisitos de seguridad más incumplido dentro del periodo fue el de verificar las versiones de los componentes de “software” de terceros.
Notiveraz