Некоторые из наиболее заметных уязвимостей связаны со сторонним программным обеспечением.
- Отчет CyCognito показывает риски, связанные с уязвимостями цепочки поставок
- Сторонние продукты подвергают бизнес риску из-за необнаруженных уязвимостей
- Больше всего страдают веб-серверы, протоколы шифрования и веб-интерфейсы.
Новое исследование показывает, что критические уязвимости во многих цифровых системах часто остаются незамеченными, подвергая бизнес значительным рискам безопасности.
Поскольку организации все чаще полагаются на стороннее программное обеспечение и сложные цепочки поставок, киберугрозы больше не ограничиваются внутренними активами, поскольку многие из наиболее опасных уязвимостей происходят из внешних источников.
В отчете CyCognito о состоянии управления внешними рисками за 2024 год анализируются риски, с которыми сегодня сталкиваются организации, особенно связанные с сетевыми серверами, протоколами шифрования и сетевыми интерфейсами для обработки персональных данных.
Риск цепочки поставок остается растущей проблемой
Сторонние поставщики предоставляют необходимое оборудование и программное обеспечение и играют важную роль в деятельности многих компаний. Однако их участие может привести к значительным рискам, в частности к неправильным конфигурациям и уязвимостям во всей цепочке поставок.
Было обнаружено, что многие из наиболее серьезных уязвимостей, таких как MOVEit Transfer, Apache Log4J и Polyfill, связаны со сторонним программным обеспечением.
Веб-серверы всегда были одним из наиболее уязвимых активов ИТ-инфраструктуры организации. Результаты CyCognito показывают, что на среды веб-серверов приходится треть (34%) всех критических проблем среди исследованных активов. Такие платформы, как Apache, NGINX, Microsoft IIS и Google Web Server, лежат в основе этих проблем, причем проблем больше, чем у остальных 54 платформ вместе взятых.
Помимо веб-серверов, проблемой также являются уязвимости в протоколах шифрования, таких как TLS (Transport Layer Security) и HTTPS. В отчете показано, что 15% критических проблем с поверхностью атаки затрагивают платформы, использующие протоколы TLS или HTTPS. Веб-приложения, в которых отсутствует надлежащее шифрование, подвергаются особому риску, занимая второе место в списке 10 крупнейших угроз безопасности OWASP.
В отчете CyCognito также подчеркивается неадекватность защиты брандмауэра веб-приложений (WAF), особенно для веб-интерфейсов, которые обрабатывают личную информацию (PII).
В отчете обнаружено, что только половина веб-интерфейсов, обрабатывающих личные данные, защищены WAF, что делает конфиденциальную информацию уязвимой для атак. Еще более тревожно то, что 60% интерфейсов, предоставляющих PII, не защищены WAF.
К сожалению, устаревшие подходы к управлению уязвимостями часто усугубляют риски, делая активы уязвимыми. Организации должны применять более активный и комплексный подход к управлению внешними воздействиями.