El 72% de las organizaciones sufrió un incidente por una aplicación vulnerable
- Vulnerabilidades
De media, las empresas fueron atacadas con éxito dos veces en los últimos 12 meses como resultado directo de una app vulnerable. Los principales desafíos para la seguridad de las aplicaciones son los bots maliciosos y los ataques a la cadena de suministro de software.
|
Recomendados: Anatomía del ataque a una cuenta privilegiada Leer Seis razones para proteger Salesforce con una solución de terceros Leer |
Barracuda ha publicado los resultados del informe “El estado de la seguridad de las aplicaciones en 2021”, para el que Vanson Bourne encuestó a 750 responsables de la seguridad de las aplicaciones de sus organizaciones, y cuya respuestas indican que es necesario hacer más para protegerse contra las amenazas de seguridad de las aplicaciones, en particular ataques de bots, ataques de API y ataques a la cadena de suministro.
De media, las organizaciones de los encuestados fueron atacadas con éxito dos veces en los últimos 12 meses como resultado directo de una app vulnerable. El 72% de los encuestados dice que su organización sufrió al menos una brecha por una vulnerabilidad en una aplicación, el 32% sufrió dos ataques y el 14% sufrió tres ataques.
La gama de desafíos relacionados con la seguridad de las aplicaciones a los que se enfrentan las organizaciones va más allá de las dificultades para proteger múltiples vectores de ataque. Los encuestados identificaron como principales desafíos de seguridad de aplicaciones los bots maliciosos (43%), los ataques a la cadena de suministro de software (39%), la detección de vulnerabilidades (38%) y la protección de las API (37%).
Los ataques basados en bots son el contribuyente más probable a las brechas de seguridad exitosas resultantes de vulnerabilidades de aplicaciones en los últimos 12 meses. El 44% de los encuestados dice que los ataques de bots contribuyeron a una brecha de seguridad exitosa que explotó una vulnerabilidad en las aplicaciones de la organización en los últimos 12 meses.
"Las aplicaciones han estado aumentando constantemente como uno de los principales vectores de ataque en los últimos años, y el rápido cambio al trabajo remoto en 2020 sólo intensificó esto", señala Tim Jefferson, SVP, Engineering for Data, Networks and Application Security, Barracuda. "Las organizaciones están luchando para mantenerse al día con el ritmo de estos ataques, particularmente las amenazas más nuevas como ataques de bots, ataques de API y ataques a la cadena de suministro, y necesitan ayuda para llenar estos vacíos de manera efectiva”.
