Um relatório publicado ontem pela WhiteHat Security, subsitiária da NTT, indica que o tempo médio necessário para consertar vulnerabilidades críticas de segurança cibernética aumentou de 197 dias em abril de 2021 para 205 dias em maio de 2021. Chamado de AppSec Stats Flash, o trabalho afirma que as organizações do setor de serviços públicos dos EUA tinham o maior tempo de exposição de vulnerabilidades de aplicativos. O estudo não comenta organizações governamenmtais do Brasil.
O relatório informa que mais de 2/3 de todos os aplicativos usados pelas prestadoras de serviços públicos (água, energia e outros serviços) tiveram pelo menos uma vulnerabilidade explorável exposta ao longo de um ano. Setu Kulkarni, vice-presidente da WhiteHat Security, disse que mais de 60% dos aplicativos na indústria de manufatura também tiveram uma janela de exposição superior a 365 dias.
Veja isso
Ataque do WannaCry faz três anos e patches continuam atrasados
Atlassian corrige “vulnerabillidades de um clique”
“Ao mesmo tempo, eles têm um número muito pequeno de aplicativos com tempo de exposição inferior a 30 dias – o que significa aplicativos em que vulnerabilidades sérias exploráveis são corrigidas em menos de um mês”, explicou Kulkarni, observando que o setor de finanças e seguros fez um trabalho melhor no gerenciamento de vulnerabilidades.
“O setor de finanças tem uma janela de exposição muito mais equilibrada. Cerca de 40% dos aplicativos ficam expostos 365 dias, mas cerca de 30% têm menos de 30 dias de exposição.”
Os pesquisadores da WhiteHat Security disseram que as cinco principais classes de vulnerabilidade observadas nos últimos três meses incluem vazamento de informações, expiração de sessão insuficiente, script entre sites, proteção insuficiente da camada de transporte e falsificação de conteúdo. O relatório observa que muitas dessas vulnerabilidades exigem pouco esforço ou habilidade para serem descobertas e exploradas.
Com agências de notícias internacionais
