L'indagine rivela che l'82% delle organizzazioni con applicazioni web che accettano il caricamento di file ha aumentato i timori di attacchi malware nell'ultimo anno, ma solo l'8% implementa le migliori pratiche di sicurezza.
Tampa, FL - 26 agosto 2021 - OPSWAT, leader mondiale nella protezione delle infrastrutture critiche, ha annunciato oggi i risultati del suo rapporto sulla sicurezza delle applicazioni web, rivelando che, nonostante il netto aumento delle preoccupazioni per gli attacchi malware e i rischi di terze parti, solo l'8% delle organizzazioni con applicazioni web per il caricamento di file ha implementato completamente le migliori pratiche per la sicurezza del caricamento di file. Il dato più preoccupante è che un terzo delle organizzazioni con un'applicazione web per il caricamento di file non esegue la scansione di tutti i file caricati per rilevarne di dannosi e la maggioranza non sanifica i file caricati con la Content Disarm Reconstruction (CDR) per prevenire malware sconosciuti e attacchi zero-day.
"L'ambiente di lavoro ibrido sta guidando la trasformazione digitale e le iniziative di migrazione al cloud da un po' di tempo a questa parte, e l'aumento dei servizi cloud, dei dispositivi mobile e dei lavoratori remoti ha spinto le organizzazioni a sviluppare e distribuire applicazioni web che migliorino l'esperienza di clienti, partner e dipendenti", ha dichiarato Benny Czarny, fondatore e CEO di OPSWAT. "Le applicazioni web per il caricamento dei file aiutano a snellire il loro business rendendo più veloce, più facile e meno costoso l'invio e la condivisione dei documenti. Di conseguenza, questa adozione ha anche introdotto nuove superfici di attacco che le organizzazioni non stanno proteggendo in modo efficace".
L'Open Web Application Security Project (OWASP), un'organizzazione senza scopo di lucro che tiene traccia dei rischi più comuni per la sicurezza delle applicazioni web e fornisce le migliori pratiche per la loro mitigazione, ha identificato "Unrestricted File Uploads" (Caricamento di file senza restrizioni) come una vulnerabilità con un rischio significativo, poiché i file possono contenere malware nascosto che gli attori maligni possono sfruttare per ottenere l'accesso diretto ai sistemi che stanno cercando di attaccare. OPSWATLa ricerca sulla sicurezza delle applicazioni web si concentra sul caricamento sicuro dei file per identificare le tendenze e le lacune delle attuali misure di sicurezza informatica, in modo che i professionisti della sicurezza possano comprendere e affrontare meglio i rischi per le loro organizzazioni.
OPSWATIl rapporto dell'Istituto mostra che la stragrande maggioranza (99%) degli intervistati è preoccupata per il caricamento dei file come vettore di attacco per il malware e i cyberattacchi: L'82% delle organizzazioni ha segnalato un aumento della preoccupazione per gli attacchi malware da file upload rispetto allo scorso anno e il 49% delle industrie di infrastrutture critiche è estremamente preoccupato di proteggere i file upload da attacchi malware. L'aspetto più interessante è che OPSWAT ha identificato 10 best practice per la sicurezza del file upload e ha scoperto che solo l'8% delle organizzazioni con applicazioni web per il file upload le ha implementate tutte e dieci. Tra queste best practice, l'autenticazione, l'antivirus e l'archiviazione dei file al di fuori della root web sono state le più adottate, mentre la verifica del tipo di file, la randomizzazione dei nomi dei file caricati e la rimozione delle minacce incorporate con le tecnologie CDR, altrimenti note come sanitizzazione dei dati, sono state tra le meno adottate.
"Questa ricerca dimostra che, sebbene le organizzazioni abbiano espresso preoccupazione per i rischi legati al caricamento di file non protetti, poche hanno adottato i protocolli necessari per aumentare la loro sicurezza", ha dichiarato Czarny. "I risultati fanno luce sui punti ciechi comuni delle organizzazioni che utilizzano le applicazioni web per il caricamento dei file. OPSWATLe tecnologie leader del settore possono aiutare a combattere le vulnerabilità che i criminali informatici continuano a sfruttare. Tutto questo fa parte della nostra missione di proteggere le infrastrutture più critiche del mondo da malware e attacchi zero-day".
Altri risultati chiave del rapporto sulla sicurezza delle applicazioni Web di OPSWATsono i seguenti:
Le organizzazioni hanno segnalato una maggiore preoccupazione per la sicurezza dei trasferimenti di file, soprattutto nei settori delle infrastrutture critiche. L'87% delle organizzazioni che utilizzano un'applicazione web per il caricamento di file è estremamente o molto preoccupato per la sicurezza dei trasferimenti di file, e l'82% riferisce di un aumento della preoccupazione nell'ultimo anno. Il 49% dei settori delle infrastrutture critiche è estremamente preoccupato, mentre solo il 36% degli altri settori è estremamente preoccupato per la sicurezza dei trasferimenti di file. Il 40% dei settori delle infrastrutture critiche ha aumentato significativamente la propria preoccupazione nell'ultimo anno, mentre solo il 25% degli altri settori ha registrato lo stesso aumento.
La perdita di fatturato e i danni alla reputazione sono le principali preoccupazioni in caso di attacco. Due terzi delle organizzazioni che dispongono di un'applicazione web per il caricamento di file sono preoccupate per i danni alla reputazione e/o per la perdita di attività o di fatturato legati al caricamento di file non sicuri.
La maggioranza delle organizzazioni non ha implementato le best practice di sicurezza. Un terzo delle organizzazioni con un'applicazione web per il caricamento dei file non esegue la scansione di tutti i file caricati per rilevare i file dannosi e solo una su cinque esegue la scansione con un solo motore antivirus. Due terzi delle organizzazioni con un portale web per il caricamento di file non sanificano i file caricati con il CDR per prevenire malware sconosciuto e attacchi zero-day.
Le organizzazioni non seguono le best practice, non utilizzano in modo efficace la tecnologia antivirus completa e la maggior parte non utilizza la tecnologia CDR per prevenire gli attacchi noti e sconosciuti. Se si vuole colmare il gap di sicurezza delle applicazioni web, OPSWAT consiglia di utilizzare una soluzione che offra una protezione completa con alcune tecnologie avanzate integrate, come la scansione antimalware con più motori AV e il CDR.
Per maggiori dettagli e un'analisi completa di questa ricerca OPSWAT, scaricare il rapporto completo qui: https://info.opswat.com/web-application-security-report-2021
Circa OPSWAT
OPSWAT è un leader globale nella cybersecurity delle infrastrutture critiche che aiuta a proteggere le organizzazioni mission-critical del mondo da malware e attacchi zero-day. Per ridurre al minimo il rischio di compromissione, le soluzioni di OPSWAT Critical Infrastructure Protection consentono alle organizzazioni pubbliche e private di implementare processi che garantiscono il trasferimento sicuro di file e dispositivi da e verso le reti critiche. Oltre 1.500 organizzazioni in tutto il mondo che operano nei settori dei servizi finanziari, della difesa, dell'industria manifatturiera, dell'energia, dell'aerospazio e dei sistemi di trasporto si affidano a OPSWAT per proteggere i loro file e dispositivi, assicurare la conformità con le politiche e le normative del settore e del governo e proteggere la loro reputazione, le loro finanze, i loro dipendenti e le loro relazioni dalle interruzioni causate dal cyber. Per ulteriori informazioni su OPSWAT, visitate il sito www.opswat.com.
Media Contatto
Kat Lewis
Direttore delle comunicazioni aziendali
Kat.lewis@opswat.com
