Publishers

Need unique free news content for your site customized to your audience?

Let's Discuss

By: 24-7 Press Release
April 5, 2024

Edgescan Publica Informe de Estadísticas de Vulnerabilidad 2024

NUEVA YORK, NY, 05 de abril de 2024 /24-7PressRelease/ -- Edgescan, un destacado proveedor internacional de gestión de vulnerabilidades basada en el riesgo y pruebas de penetración, lanzó su esperado informe anual 'Estadísticas de Vulnerabilidad'. Este conjunto de datos exhaustivo arroja luz sobre las vulnerabilidades críticas de IT que continúan representando una amenaza significativa para las organizaciones en todo el mundo.

Uno de los hallazgos más alarmantes: las vulnerabilidades críticas descubiertas en 2015 siguen siendo descubiertas y aprovechadas hoy por actores maliciosos. Esto resalta la necesidad urgente de que las organizaciones prioricen la gestión de vulnerabilidades y aseguren que sus sistemas estén protegidos de manera adecuada y proactiva contra estas crecientes amenazas.

Otros hallazgos del informe de 2023 incluyen:

• Más del 33% de las vulnerabilidades descubiertas durante el período de informe fueron clasificadas como 'críticas' o de 'alta gravedad'.

• La Inyección SQL sigue siendo la principal vulnerabilidad crítica en aplicaciones web, representando el 19.47% de las vulnerabilidades detectadas y requiriendo 15 días para su solución. La Inyección SQL es cuando los hackers obligan a un sitio web a proporcionar acceso a información privada y obtienen acceso a bases de datos manipulando datos de consulta.

• La secuencia de comandos entre sitios (almacenamiento) fue responsable del 10.5% de las Vulnerabilidades de Seguridad de Alta/Grave y un promedio de 100 días para solucionarlas. La secuencia de comandos entre sitios (almacenamiento) puede llevar al robo de información personal, como nombres de usuario y contraseñas, redirigir a los usuarios a sitios web maliciosos o incluso tomar el control de la cuenta del usuario. Permite a los atacantes explotar los datos a los que los usuarios tienen acceso en un sitio web, lo que potencialmente puede llevar al robo de identidad, pérdida financiera u otras violaciones de seguridad.

• La carga de archivo maliciosa fue responsable del 7.25% de las Vulnerabilidades de Seguridad de Alta/Grave que requirieron 117 días para solucionarse. La carga de archivo maliciosa es cuando los atacantes cargan virus o malware en un sitio web, generalmente a través de formularios o funciones de carga de archivos. Estos archivos luego se pueden utilizar para infectar los dispositivos de los visitantes o comprometer la seguridad del propio sitio web.

Eoin Keary, Fundador y CEO de Edgescan, "Nuestro Informe de Estadísticas de Vulnerabilidad sirve como una llamada de atención a las organizaciones de todas las industrias y de todo el mundo. A pesar de los avances en ciberseguridad, la persistencia de vulnerabilidades críticas de hace varios años es una clara indicación de que las organizaciones deben hacer mucho más para adoptar y gestionar estrategias de vulnerabilidad proactivas y completas."

Al comprender las amenazas en evolución e implementar salvaguardas efectivas, las organizaciones pueden proteger sus sistemas y datos del impacto devastador del ransomware, el malware y otros tipos maliciosos de ciberataques. Edgescan sigue estando a la vanguardia de la gestión de vulnerabilidades, ayudando a las organizaciones a identificar y remediar vulnerabilidades antes de que puedan ser explotadas.

Metodología

El Informe de Estadísticas de Vulnerabilidad de 2024 es la novena edición de Edgescan. Cada año, Edgescan revisa los resultados de miles de evaluaciones de seguridad y pruebas de penetración en millones de activos realizadas a nivel mundial por la Plataforma de Ciberseguridad de Edgescan. La plataforma y el equipo de Edgescan validan todas las vulnerabilidades presentadas. Por lo tanto, este informe brinda una visión única del estado real del riesgo en todo el mundo hoy en día.

Acerca de Edgescan

La Plataforma de Gestión de Vulnerabilidades basada en el Riesgo (RBVM) de Edgescan proporciona una visibilidad completa de su empresa digital a través de Pruebas de Seguridad de Red, Pruebas de Seguridad de API, Pruebas Dinámicas de Seguridad de Aplicaciones (DAST), Pruebas de Seguridad de Aplicaciones Móviles (MAST), Gestión de Superficie de Ataque Externo (EASM) y Pruebas de Penetración como Servicio.

Para obtener más información y acceder al informe completo de Estadísticas de Vulnerabilidad de 2024, visite el sitio web de Edgescan aquí.

Para programar una entrevista con ejecutivos de Edgescan, comuníquese con:

Jack McKenzie
Vicepresidente, Desarrollo y Operaciones de Ingresos
+1.917.565.9530
jack@edgescan.com

Descargo de responsabilidad: Esta traducción ha sido generada automáticamente por NewsRamp™ para 24-7 Press Release (colectivamente referidos como "LAS EMPRESAS") utilizando plataformas de inteligencia artificial generativas de acceso público. LAS EMPRESAS no garantizan la exactitud ni la integridad de esta traducción y no serán responsables por ningún error, omisión o inexactitud. La confianza en esta traducción es bajo su propio riesgo. LAS EMPRESAS no son responsables por ningún daño o pérdida resultante de tal confianza. La versión oficial y autoritativa de este comunicado de prensa es la versión en inglés.

Blockchain Registration, Verification & Enhancement provided by NewsRamp™

{site_meta && site_meta.display_name} Logo

24-7 Press Release

24-7PressRelease.com provides press release distribution to thousands of journalists (including the Associated Press), researchers & more.