Aplicativos da Web vulneráveis ​​a ataques cibernéticos

4. Fevereiro 2021
| Sem comentários
Aplicativos da Web são vulneráveis ​​a ataques cibernéticos

Compartilhar postagem

Um estudo da Radware mostra: Os aplicativos da Web são desnecessariamente vulneráveis ​​a ataques cibernéticos. As empresas globais lutam para manter a segurança de aplicativos consistente em várias plataformas.

Eles também perdem transparência com o surgimento de novas arquiteturas e a introdução de Application Program Interfaces (APIs). Estas são as principais conclusões do estudo do relatório State of Web Application Security 2020-2021 da Radware. O pano de fundo desta evolução é a necessidade de adaptação rápida a um novo modelo de trabalho remoto e contacto com o cliente decorrente da pandemia. Nesta transição, muitos tomadores de decisão tiveram pouco ou nenhum tempo para um planejamento de segurança adequado.

Relatório de segurança de aplicativos da Web 2020-2021

"Com mais de 70% dos entrevistados relatando que seus aplicativos de produção já deixaram o data center, garantir a segurança e a integridade desses dados e aplicativos está se tornando cada vez mais difícil, especialmente em ambientes multinuvem", disse Gabi Malka, diretora de operações Diretor na Radware. “Esta migração, combinada com o aumento da dependência de APIs e a adoção de aplicativos móveis não seguros, é uma vantagem para os criminosos, dando-lhes uma vantagem de segurança cibernética. Enquanto os entrevistados que já estão executando vários aplicativos baseados em API em nuvens públicas parecem entender os riscos, aqueles que não estão parecem perigosamente complacentes.” As principais conclusões do estudo da Radware são:

Aplicativos móveis muito menos seguros

Atualmente, os aplicativos móveis desempenham um papel crucial, pois a maioria dos profissionais da informação trabalha em casa e usa aplicativos móveis para entretenimento, interação social, educação e compras. No entanto, o desenvolvimento de aplicativos móveis é muito incerto. Isso se deve em parte ao fato de que os aplicativos móveis são mais frequentemente desenvolvidos por terceiros.

Esta pesquisa descobriu que apenas 36% dos aplicativos móveis possuem recursos de segurança totalmente integrados e uma grande parte possui recursos de segurança mínimos ou inexistentes (22%). Até que a segurança de aplicativos móveis seja levada a sério, a Radware espera mais — e mais sérios — incidentes que usam o canal móvel para lançar ataques. Isso, por sua vez, provavelmente aumentará a pressão sobre as empresas para proteger aplicativos móveis para evitar a exposição de dados de clientes a hackers.

APIs são a próxima grande ameaça

A dependência de aplicativos habilitados para a Web na forma de APIs está aumentando. Uma variedade de tipos de dados confidenciais são processados ​​por APIs, por exemplo, Por exemplo, dados de acesso, informações de pagamento, etc. Os especialistas em segurança da Radware esperam que o abuso de API se torne o vetor de ataque mais comum. Portanto, a segurança da API é a lacuna mais crítica que as organizações devem fechar em 2021.

Quase 40% das empresas pesquisadas disseram que mais da metade de seus aplicativos estão conectados à Internet ou a serviços de terceiros por meio de APIs. Aproximadamente 55% das organizações sofrem um ataque DoS contra suas APIs pelo menos uma vez por mês, 49% experimentam alguma forma de ataque de injeção pelo menos uma vez por mês e 42% experimentam adulteração de elementos ou atributos pelo menos uma vez por mês.

Empresas despreparadas para o tráfego de bots

O gerenciamento de bots também é um grande problema porque as empresas não estão preparadas para gerenciar adequadamente o tráfego de bots. Embora os firewalls de aplicativos da Web forneçam defesas críticas para detectar e impedir ataques a APIs e similares, as ferramentas de gerenciamento de bot fornecem uma defesa robusta contra ataques sofisticados de bot. Eles fornecem às equipes de segurança uma melhor compreensão de como lidar com uma ampla variedade de ameaças e ataques.

A pesquisa da Radware descobriu que apenas 24% das organizações têm uma solução dedicada para distinguir entre um usuário real e um bot. Além disso, apenas 39% dos entrevistados estão confiantes de que entendem o que acontece com sofisticados bots malignos.

O pessoal de segurança não é o principal tomador de decisões

Apesar das ameaças apresentadas no relatório, a segurança não é a principal prioridade quando se trata de desenvolvimento de aplicativos. Em aproximadamente 90% das empresas pesquisadas, os gerentes de segurança não podem decidir sobre a arquitetura de desenvolvimento de aplicativos ou sobre o orçamento. Aproximadamente 43% das empresas pesquisadas indicaram que a integração de mecanismos de segurança não deve quebrar a automação ponta a ponta do ciclo de lançamento. Isso leva a uma situação em que os responsáveis ​​pela segurança têm pouca influência no desenvolvimento de aplicativos.

Os ataques DDoS não vão desaparecer

O ataque de bot mais comum é a negação de serviço, embora existam diferentes formas. Cerca de 86% relataram ter sofrido tal ataque, com um terço relatando ocorrências semanais e 5% diárias. A negação de serviço na camada de aplicativo geralmente assume a forma de inundações de HTTP/S. Quase 60% das empresas experimentam uma inundação de HTTP pelo menos uma vez por mês ou mais.

Saiba mais em Radware.com

 

Sobre Radware

A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,