NEW YORK, NY, 5 avril 2024 /24-7PressRelease/ -- Edgescan, un leader international dans la gestion des vulnérabilités basée sur les risques et les tests de pénétration, a publié son très attendu rapport annuel sur les "Statistiques des Vulnérabilités". Cet ensemble de données complet met en lumière les vulnérabilités critiques en matière de technologies de l'information qui continuent à représenter une menace significative pour les organisations du monde entier.

L'une des conclusions les plus alarmantes : des vulnérabilités critiques datant de 2015 sont encore découvertes et exploitées aujourd'hui par des acteurs malveillants. Cela souligne le besoin urgent pour les organisations de donner la priorité à la gestion des vulnérabilités et de s'assurer que leurs systèmes sont adéquatement et proactivement protégés contre ces menaces croissantes.

Les conclusions supplémentaires du rapport de 2023 incluent :

• Plus de 33% des vulnérabilités découvertes au cours de la période de rapport étaient classées comme étant de "criticité élevée" ou "critique".

• L'injection SQL reste la principale vulnérabilité critique dans les applications web, représentant 19.47% des vulnérabilités détectées et nécessitant 15 jours pour remédier. L'injection SQL est une méthode par laquelle les pirates informatiques forcent un site web à fournir un accès à des informations privées et à obtenir un accès à la base de données en manipulant les données des requêtes.

• Le Cross-Site Scripting (Stored) a été responsable de 10.5% des vulnérabilités de sécurité de "criticité élevée" ou "critique" et nécessitait en moyenne 100 jours pour remédier. Le Cross-Site Scripting (Stored) peut entraîner le vol d'informations personnelles telles que les noms d'utilisateur et les mots de passe, rediriger les utilisateurs vers des sites web malveillants, voire prendre le contrôle du compte de l'utilisateur. Il permet aux attaquants d'exploiter les données auxquelles les utilisateurs ont accès sur un site web, pouvant potentiellement conduire au vol d'identité, à des pertes financières, ou à d'autres violations de sécurité.

• Le téléchargement de fichiers malveillants a été responsable de 7.25% des vulnérabilités de "criticité élevée" ou "critique", nécessitant 117 jours pour remédier. Le téléchargement de fichiers malveillants se produit lorsque des attaquants téléchargent des virus ou des logiciels malveillants sur un site web, généralement par le biais de formulaires ou de fonctionnalités de téléchargement de fichiers. Ces fichiers peuvent ensuite être utilisés pour infecter les appareils des visiteurs ou compromettre la sécurité du site web lui-même.

Eoin Keary, Fondateur & PDG d'Edgescan, "Notre rapport sur les Statistiques des Vulnérabilités sert de signal d'alarme pour les organisations de tous les secteurs et du monde entier. Malgré les avancées en matière de cybersécurité, la persistance de vulnérabilités critiques datant de plusieurs années est un indicatif clair que les organisations doivent faire beaucoup plus pour adopter et gérer des stratégies de vulnérabilité proactives et globales."

En comprenant les menaces en évolution et en mettant en place des protections efficaces, les organisations peuvent protéger leurs systèmes et leurs données contre l'impact dévastateur des logiciels de rançon, des logiciels malveillants et d'autres types d'attaques cybernétiques malveillantes. Edgescan reste à l'avant-garde de la gestion des vulnérabilités, aidant les organisations à identifier et à remédier aux vulnérabilités avant qu'elles ne soient exploitées.

Méthodologie

Le Rapport sur les Statistiques des Vulnérabilités de 2024 est la neuvième édition d'Edgescan. Chaque année, Edgescan examine les résultats de milliers d'évaluations de sécurité et de tests de pénétration sur des millions d'actifs effectués à l'échelle mondiale par la Plateforme de Cybersécurité d'Edgescan. La plateforme et l'équipe Edgescan valident toutes les vulnérabilités présentées. Ainsi, ce rapport offre un aperçu unique de l'état réel du risque dans le monde aujourd'hui.

À propos d'Edgescan

La Plateforme de Gestion des Vulnérabilités Basée sur les Risques (RBVM) d'Edgescan offre une visibilité complète dans votre entreprise digitale via les tests de sécurité réseau, les tests de sécurité API, les tests de sécurité dynamique des applications (DAST), les tests de sécurité des applications mobiles (MAST), la gestion de la surface d'attaque externe (EASM) et les tests de pénétration en tant que service.

Pour plus d'informations et pour accéder au rapport complet sur les Statistiques des Vulnérabilités de 2024, visitez le site web d'Edgescan ici.

Pour organiser une interview avec les dirigeants d'Edgescan, veuillez contacter :

Jack McKenzie
Vice-Président, Développement des Revenus & Opérations
+1.917.565.9530
jack@edgescan.com

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour 24-7 Press Release (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.