V roku 2024 „hackli“ tímy etických hackerov v rámci Európy takmer päťsto projektov a našli vyše 2800 zraniteľností rôznych typov. Ako ďalej informoval spoločnosť Citadelo, priemerný počet v jednom testovanom projekte bol šesť zraniteľností.
Takmer polovica testovaných projektov podľa Citadelo obsahovala aspoň jednu zraniteľnosť vysokej alebo kritickej závažnosti. Zraniteľnosti strednej závažnosti identifikovali približne v 95 percentách testovaných projektov.
Webové aplikácie sú najzraniteľnejšie
„V priebehu rokov sme realizovali už tisíce bezpečnostných posúdení a penetračných testov v celom svete. Vďaka skúsenostiam a rozsiahlej vzorke analyzovaných projektov sme získali jedinečný pohľad na súčasný stav kybernetickej bezpečnosti,“ uviedol riaditeľ spoločnosti Citadelo Tomáš Zaťko.
Doplnil, že aj keď väčšinu zo zistených 2800 zraniteľností tvorili menej závažné chyby, 132 kritických zraniteľností mohlo mať katastrofálne následky, keby neboli okamžite odstránené Kritické zraniteľnosti predstavujú okamžité a potenciálne katastrofálne technické riziká. Škála pokračuje označeniami vysoké, stredné a nízke zraniteľnosti až po odchýlky od osvedčených postupov označené ako upozornenie.
Elektronické služby vybavíte už aj jednoducho cez telefón, štát spúšťa Mobilné eID
Viac ako polovicu (53 percent) bezpečnostných testov v roku 2024 podstúpili podľa spoločnosti Citadelo webové projekty. Ďalej sa testovali API rozhrania (10 percent), infraštruktúra (8 percent), mobilné aplikácie a cloud zhodne po sedem percent. V tejto súvislosti poukázala spoločnosť na to, že webové aplikácie zároveň vykazujú najvyšší počet zraniteľností v porovnaní s inými typmi projektov.
Záujem má najmä finančný sektor
O penetračné testovanie a bezpečnostné audity má podľa Citadelo najvyšší záujem finančný sektor, čo potvrdil aj podiel 58 percent hodnotených projektov.
Na druhú pozíciu v roku 2024 sa dostali systémoví integrátori (9 percent projektov), nasledoval vývoj softvéru, telekomunikácie, priemysel a energetika, podnikanie s kryptomenou, online hry, elektronický obchod, zdravotníctvo a ďalšie. V roku 2024 spoločnosť vykonala aj bezpečnostné hodnotenia štyroch systémov postavených na veľkých jazykových modeloch.
„Umelá inteligencia prináša revolúciu v spracovaní prirodzeného jazyka, no zároveň sa tak otvárajú nové vektory útokov. Z pohľadu etického hackingu a tak aj útočníka, sa objavilo pri testoch niekoľko kritických zraniteľností a bezpečnostných hrozieb,“ upozornil Zaťko.
