{"id":95925,"date":"2024-06-20T21:13:00","date_gmt":"2024-06-21T00:13:00","guid":{"rendered":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/prnewseconomia\/segundo-relatorio-anual-de-estado-de-vulnerabilidades-da-synack-descobre-pico-de-gravidade-progresso-na-remediacao-2\/"},"modified":"2024-06-20T21:13:00","modified_gmt":"2024-06-21T00:13:00","slug":"segundo-relatorio-anual-de-estado-de-vulnerabilidades-da-synack-descobre-pico-de-gravidade-progresso-na-remediacao-2","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/prnewseconomia\/segundo-relatorio-anual-de-estado-de-vulnerabilidades-da-synack-descobre-pico-de-gravidade-progresso-na-remediacao-2\/","title":{"rendered":"Segundo Relat\u00f3rio Anual de Estado de Vulnerabilidades da Synack Descobre Pico de Gravidade, Progresso na Remedia\u00e7\u00e3o"},"content":{"rendered":"

PR NEWSWIRE<\/b><\/p>\n

\n

O relat\u00f3rio de 2024 traz an\u00e1lise setorial e an\u00e1lise de\u00a0vulnerabilidades\u00a0<\/i><\/p>\n

REDWOOD CITY, Calif\u00f3rnia<\/span>, 20 de junho de 2024<\/span> \/PRNewswire\/ — A\u00a0Synack<\/a><\/u>, a principal plataforma de testes de seguran\u00e7a, lan\u00e7ou hoje seu segundo relat\u00f3rio anual sobre o estado das vulnerabilidades, que combina centenas de milhares de horas de testes de penetra\u00e7\u00e3o e uma an\u00e1lise de mais de 14.000 vulnerabilidades explor\u00e1veis para fornecer uma vis\u00e3o direta das tend\u00eancias de gravidade, volume e corre\u00e7\u00e3o de falhas de software em todos os setores.<\/p>\n

\"Logotipo<\/div>\n

“Entender sua superf\u00edcie de ataque e como a explora\u00e7\u00e3o eficaz das vulnerabilidades pode afetar sua organiza\u00e7\u00e3o \u00e9 fundamental para tomar decis\u00f5es inteligentes de seguran\u00e7a e neg\u00f3cios”, disse Jay Kaplan<\/span>, CEO e cofundador da Synack. “Estamos orgulhosos de lan\u00e7ar o segundo Relat\u00f3rio Anual do Estado de Vulnerabilidades da Synack para ajudar as organiza\u00e7\u00f5es dos setores de sa\u00fade, servi\u00e7os financeiros, governo federal, tecnologia e manufatura a entender quais s\u00e3o as suas vulnerabilidades e como podem ficar um passo \u00e0 frente dos invasores. Temos muitas raz\u00f5es para sermos otimistas, mas isso n\u00e3o significa que a amea\u00e7a esteja diminuindo.”<\/p>\n

As vulnerabilidades de gravidade cr\u00edtica aumentam, mas os tempos de remedia\u00e7\u00e3o melhoram
<\/b>A Synack Red Team (SRT)<\/a><\/u>, uma comunidade dos hackers \u00e9ticos mais confi\u00e1veis e qualificados do mundo, descobriu que, em todos os setores, os clientes experimentaram uma parcela maior de vulnerabilidades de gravidade cr\u00edtica em 2023 do que em 2022 e uma ligeira redu\u00e7\u00e3o nas vulnerabilidades de alta gravidade. Apesar das crescentes press\u00f5es sobre as equipes de seguran\u00e7a, as organiza\u00e7\u00f5es reduziram seu tempo m\u00e9dio para remedia\u00e7\u00e3o de vulnerabilidades de gravidade cr\u00edtica em 24 dias e vulnerabilidades de alta gravidade em 18 dias, para 56 e 74 dias, respectivamente.<\/p>\n

No entanto, o relat\u00f3rio identificou as mesmas categorias de vulnerabilidades que persistem ano ap\u00f3s ano, indicando o aumento das amea\u00e7as em torno de falhas de inje\u00e7\u00e3o, que foram destacadas em um recente alerta\u00a0dentro do conceito Secure by Design<\/a><\/u> emitido pela Ag\u00eancia de Ciberseguran\u00e7a e Infraestrutura. Os setores de sa\u00fade e tecnologia registraram um aumento nas inje\u00e7\u00f5es de SQL, e as falhas de inje\u00e7\u00e3o, incluindo o XSS, representaram cerca de um ter\u00e7o de todas as vulnerabilidades que a Synack descobriu em 2023.<\/p>\n

An\u00e1lise setorial
<\/b>O relat\u00f3rio da Synack revela as principais descobertas de vulnerabilidades de alto escal\u00e3o e tempos de remedia\u00e7\u00e3o para os setores de sa\u00fade, servi\u00e7os financeiros, governo federal, tecnologia e manufatura.<\/p>\n

Abaixo seguem algumas das principais tend\u00eancias identificadas ao analisar os cinco setores:<\/p>\n