Veracode: количество уязвимостей в приложениях компаний госсектора выросло за последний год

Компания по кибербезопасности Veracode сообщила, что количество уязвимостей в приложениях компаний госсектора выросло за последний год. Об этом было заявлено по результатам проведенного недавно исследования.

Эксперты по информационной безопасности компании Veracode выяснили, что около 82% приложений, разработанных организациями государственного сектора, имели хотя бы одну уязвимость в системе безопасности, обнаруженную при последнем сканировании за последние 12 месяцев. В компаниях частного сектора этот показатель находится на уровне в 74%.

В компании Veracode также заявили, что в зависимости от типа отслеживаемой уязвимости вероятность появления критических ошибок в приложениях организаций государственного сектора за последние 12 месяцев была на 7-12 % выше, чем в частных компаниях.

«Одни только цифры не могут передать те опасные последствия, которые возникают, когда злоумышленники эксплуатируют ошибки и уязвимости программного обеспечения, применяемого в государственных учреждениях.

Например, в начале мая текущего года кибератака хакеров с использованием программы-вымогателя на американский город Даллас нарушила работу всей IT-инфраструктуры населенного пункта, были нарушения в предоставлении государственных услуг, не работали ИТ-системы, используемые городскими службами», — заявили в компании Veracode.

В исследовании Veracode также говорится о том, показатель выявления уязвимостей «высокой степени серьезности» в приложениях организаций государственного сектора за последний 12-месячный период было ниже, чем в приложениях компаний частного сектора — 16,5% против 19%.

«Мы обнаружили, что в любой месяц года существует 27%-ная вероятность того, что в приложениях, используемых госсектором, могут быть выявлены уязвимости разного уровня опасности», — резюмировали в Veracode.

Полную версию отчета можно загрузить по ссылке.