O inquérito revela que 82% das organizações com aplicações Web que aceitam carregamentos de ficheiros aumentaram a sua preocupação com ataques de malware no último ano, mas apenas 8% implementam as melhores práticas de segurança
Tampa, Flórida - 26 de agosto de 2021 - A OPSWATA empresa de segurança de aplicações Web, Inc., líder mundial em Proteção de Infra-estruturas Críticas, anunciou hoje os resultados do seu Relatório de Segurança de Aplicações Web, revelando que, apesar de um aumento acentuado das preocupações com ataques de malware e riscos para terceiros, apenas 8% das organizações com aplicações Web para uploads de ficheiros implementaram totalmente as melhores práticas de segurança de uploads de ficheiros. O mais preocupante é que um terço das organizações com uma aplicação Web para carregamento de ficheiros não analisa todos os carregamentos de ficheiros para detetar ficheiros maliciosos e a maioria não higieniza os carregamentos de ficheiros com a Reconstrução de Desarmamento de Conteúdos (CDR) para evitar malware desconhecido e ataques de dia zero.
"O espaço de trabalho híbrido tem vindo a impulsionar a transformação digital e as iniciativas de migração para a nuvem há já algum tempo, e o aumento dos serviços na nuvem, dos dispositivos mobile e dos trabalhadores remotos levou as organizações a desenvolver e a implementar aplicações Web que melhoram a experiência dos seus clientes, parceiros e funcionários", afirmou Benny Czarny, Fundador e CEO da OPSWAT. "As aplicações Web para carregamento de ficheiros ajudam a simplificar o seu negócio, tornando mais rápido, mais fácil e menos dispendioso o envio e a partilha de documentos. Consequentemente, esta adoção também introduziu novas superfícies de ataque que as organizações não estão a proteger eficazmente."
O Open Web Application Security Project (OWASP), uma organização sem fins lucrativos que rastreia os riscos mais comuns para a segurança das aplicações Web e fornece as melhores práticas para a sua mitigação, identificou o "Unrestricted File Uploads" como uma vulnerabilidade com um risco significativo, porque os ficheiros podem conter malware oculto que os agentes maliciosos podem explorar para obter acesso direto aos sistemas que estão a tentar atacar. OPSWATA investigação sobre a segurança das aplicações Web da Web Inc. centra-se nos carregamentos seguros de ficheiros, a fim de identificar tendências e lacunas nas actuais medidas de cibersegurança, para que os profissionais de segurança possam compreender melhor e enfrentar os riscos para as suas organizações.
OPSWATmostra que uma esmagadora maioria (99%) dos inquiridos estava preocupada com os carregamentos de ficheiros como vetor de ataque para malware e ciberataques: 82% das organizações referiram um aumento da preocupação com os ataques de malware a partir de carregamentos de ficheiros desde o ano passado e 49% das indústrias de infra-estruturas críticas estão extremamente preocupadas com a proteção dos carregamentos de ficheiros contra ataques de malware. O mais interessante é que o site OPSWAT identificou 10 práticas recomendadas para a segurança dos carregamentos de ficheiros e descobriu que apenas 8% das organizações com aplicações Web para carregamentos de ficheiros implementaram integralmente todas as dez. Entre estas práticas recomendadas, a autenticação, o antivírus e o armazenamento de ficheiros fora da raiz da Web foram as mais adoptadas, enquanto a verificação do tipo de ficheiro, a aleatorização dos nomes dos ficheiros carregados e a remoção de ameaças incorporadas com tecnologias CDR, também conhecidas como sanitização de dados, foram das menos adoptadas.
"Esta investigação mostra que, embora as organizações tenham manifestado preocupações quanto aos riscos de carregamentos de ficheiros não seguros, poucas adoptaram os protocolos necessários para aumentar a sua postura de segurança", afirmou Czarny. "Os resultados revelam os pontos cegos comuns das organizações que utilizam aplicações Web para o carregamento de ficheiros. OPSWATAs tecnologias líderes da indústria da Microsoft podem ajudar a combater as vulnerabilidades que continuamos a ver os cibercriminosos a explorar. Tudo isto faz parte da nossa missão de proteger as infra-estruturas mais críticas do mundo contra malware e ataques de dia zero".
Outras conclusões importantes do relatório de segurança das aplicações Web da OPSWATincluem:
As organizações comunicaram uma maior preocupação com a segurança das transferências de ficheiros, especialmente nas indústrias de infra-estruturas críticas. Oitenta e sete por cento das organizações que utilizam uma aplicação Web para o carregamento de ficheiros estão extremamente ou muito preocupadas com a segurança das transferências de ficheiros, e 82% referem um aumento da preocupação no último ano. Quarenta e nove por cento das indústrias de infra-estruturas críticas estavam extremamente preocupadas, enquanto apenas 36% das outras indústrias estavam extremamente preocupadas com a segurança das transferências de ficheiros. Quarenta por cento das indústrias de infra-estruturas críticas aumentaram significativamente a sua preocupação no último ano, enquanto apenas 25% das outras indústrias mostraram o mesmo aumento de preocupação.
A perda de receitas e os danos à reputação são as principais preocupações na eventualidade de um ataque. Dois terços das organizações com uma aplicação Web para carregamentos de ficheiros estão preocupadas com os danos à reputação e/ou com a perda de negócios ou de receitas relacionadas com carregamentos de ficheiros não seguros.
A maioria das organizações não implementou as melhores práticas de segurança. Um terço das organizações com uma aplicação Web para carregamento de ficheiros não analisa todos os carregamentos de ficheiros para detetar ficheiros maliciosos e apenas 1 em cada 5 analisa apenas com um motor antivírus. Dois terços das organizações com um portal Web de carregamento de ficheiros não higienizam os carregamentos de ficheiros com CDR para evitar malware desconhecido e ataques de dia zero.
As organizações não estão a seguir as melhores práticas, não estão a utilizar eficazmente a tecnologia antivírus abrangente e a maioria não está a utilizar a tecnologia CDR para evitar ataques conhecidos e desconhecidos. Se pretenderem colmatar a lacuna de segurança das suas aplicações Web, OPSWAT recomenda a utilização de uma solução que ofereça uma proteção abrangente com algumas tecnologias avançadas integradas, como a verificação anti-malware com vários mecanismos AV e CDR.
Para mais pormenores e uma análise exaustiva desta investigação OPSWAT, descarregue o relatório completo aqui: https://info.opswat.com/web-application-security-report-2021
Sobre OPSWAT
OPSWAT A Critical Infrastructure Protection, Inc. é um líder global em cibersegurança de infra-estruturas críticas que ajuda a proteger as organizações de missão crítica do mundo contra malware e ataques de dia zero. Para minimizar o risco de comprometimento, as soluções de proteção de infra-estruturas críticas da OPSWAT permitem que as organizações públicas e privadas implementem processos que garantam a transferência segura de ficheiros e dispositivos de e para redes críticas. Mais de 1500 organizações em todo o mundo, abrangendo os sectores dos Serviços Financeiros, Defesa, Fabrico, Energia, Aeroespacial e Sistemas de Transporte, confiam em OPSWAT para proteger os seus ficheiros e dispositivos, garantir a conformidade com as políticas e regulamentos da indústria e do governo e proteger a sua reputação, finanças, funcionários e relações contra perturbações de origem cibernética. Para mais informações sobre OPSWAT, visite www.opswat.com.
Media Contacto
Kat Lewis
Directora de Comunicações Empresariais
Kat.lewis@opswat.com
