Se analizó los datos de vulnerabilidad recopilados de más de dos millones de activos en 10 mercados, durante un período de 12 meses hasta noviembre de 2019. Analizó varios parámetros a través de estos datos, incluida la información de debilidad de OWASP Top 10 y CWE.
Encontró que en los Países Bajos, el 50% de las vulnerabilidades descubiertas se clasificaron como de alto riesgo, frente al 43% en el Reino Unido. Estos fueron significativamente más altos que la mayoría de los otros países, aparte de Brasil (47%).
Japón tuvo el menor número de vulnerabilidades de alto riesgo en menos del 10%.
Desafortunadamente, las organizaciones están ayudando a los atacantes al no mitigar estos riesgos rápidamente. El tiempo promedio para parchar es de 105 días, mientras que el tiempo promedio para identificar y explotar un error se ha reducido a solo 15 días.
Según la investigación, un 82% de las vulnerabilidades analizadas se debieron a una configuración incorrecta en áreas como firewalls y contraseñas; categorizado como CWE-16.
«Las debilidades de CWE-16 se pueden introducir debido a contraseñas débiles / predeterminadas, protocolos obsoletos, instancia de base de datos pública abierta o si el sistema de archivos está expuesto y no encriptado», explicó el informe.
Además, se informó una configuración incorrecta en el 86% de las aplicaciones web evaluadas en el informe con respecto a los 10 principales de OWASP.
Fuente: discoverthenew.ituser.es
