Halvdelen af alle webapplikationer var sårbare i 2021

Halvdelen af alle webapplikationer, som NTT Application Security har undersøgt, havde i 2021 mindst én sårbarhed, som it-kriminelle kunne udnytte.

Halvdelen af alle webapplikationer var sårbare i 2021

Det står slemt til med sikkerheden i webapplikationer. Det viser en ny rapport, AppSec Stats Flash: 2021 Year in Review, fra den globale it-virksomhed NTT. Rapporten er skabt på baggrund af data fra mere end 15 millioner scanninger af sikkerheden i forskellige applikationer udført af organisationer, som bruger NTTs løsninger, i løbet af 2021.

Af rapporten fremgår det, at 50 procent af alle sider, der blev testet, var ramt af mindst én alvorlig sårbarhed i løbet af hele 2021, mens 27 procent af siderne var sårbare i en periode på mindre end 30 dage i løbet af det forgangne år.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

De mest udbredte sårbarheder i webapplikationer i 2021

Rapporten har også undersøgt hyppigheden af de forskellige typer af sårbarheder, som webapplikationer har været ramt af i 2021.

Informationslækage, hvor et system, der er designet til at være lukket, afslører informationer til uautoriserede parter, er den hyppigst forekommende sårbarhed. Den har været til stede i 43,4 procent af alle undersøgte webapplikationer.

Sårbarheder, der skyldes udløb af sessioner, forekom i en tredjedel af alle webapplikationer. Sårbarheder, der omhandler manglende beskyttelse af netværkstrafikken ved brug af eksempelvis SSL/TLS, forekom i hver fjerde webapplikation.

Det samme gør sig gældende for cross-site scripting (XSS), hvor ondsindet kode injiceres i en webapplikation, der ikke er beskyttet tilstrækkeligt.

Stor forskel på hvilke brancher der rammes hårdest

Undersøgelsen har også kigget på, hvilke industrier der har været mest – og mindst – ramt af sårbarheder i sine applikationer. Virksomheder inden for finans og forsikring har den laveste andel (43 procent) af sider, der konstant er sårbare. De brancher med den højeste andel af sider, der er sårbare, er inden for professionelle, videnskabelige og tekniske services med en andel af konstant sårbare webapplikationer på 65 procent.

Der ses også store forskelle på, hvor lang tid de forskellige brancher er om at rette alvorlige sårbarheder. Inden for uddannelse er man længst tid om det – 523,5 dage for at være helt præcis. Til sammenligning tager det i gennemsnit ”kun” 188,6 dage inden for offentlig administration.

Læs også: Nyheder om it- og cybersikkerhed