L'enquête révèle que 82 % des organisations dotées d'applications web acceptant le téléchargement de fichiers sont de plus en plus préoccupées par les attaques de logiciels malveillants au cours de l'année écoulée, mais que seules 8 % d'entre elles mettent en œuvre des pratiques optimales en matière de sécurité.
Tampa, FL - 26 août 2021 - OPSWATL'entreprise, leader mondial de la protection des infrastructures critiques, a annoncé aujourd'hui les résultats de son rapport sur la sécurité des applications web, révélant que, malgré une nette augmentation des préoccupations concernant les attaques de logiciels malveillants et les risques pour les tiers, seulement 8 % des organisations disposant d'applications web pour le téléchargement de fichiers ont pleinement mis en œuvre les meilleures pratiques en matière de sécurité du téléchargement de fichiers. Plus inquiétant encore, un tiers des organisations disposant d'une application web pour le téléchargement de fichiers n' analysent pas tous les fichiers téléchargés pour détecter les fichiers malveillants et une majorité d'entre elles n' assainissent pas les fichiers téléchargés avec la reconstruction du désarmement du contenu (CDR) pour prévenir les logiciels malveillants inconnus et les attaques de type "zero-day".
"L'augmentation des services cloud, des appareils mobile et des travailleurs à distance a poussé les organisations à développer et à déployer des applications web qui améliorent l'expérience de leurs clients, partenaires et employés", a déclaré Benny Czarny, fondateur et PDG de OPSWAT. "Les applications web pour le téléchargement de fichiers aident à rationaliser leur activité en rendant la soumission et le partage de documents plus rapides, plus faciles et moins coûteux. Par conséquent, cette adoption a également introduit de nouvelles surfaces d'attaque que les organisations ne protègent pas efficacement."
L'Open Web Application Security Project (OWASP), une organisation à but non lucratif qui recense les risques les plus courants en matière de sécurité des applications web et fournit les meilleures pratiques pour les atténuer, a identifié les "téléchargements de fichiers sans restriction" comme une vulnérabilité présentant un risque important, car les fichiers peuvent contenir des logiciels malveillants cachés que les acteurs malveillants peuvent exploiter pour obtenir un accès direct aux systèmes qu'ils tentent d'attaquer. OPSWATLa recherche sur la sécurité des applications web de la Commission européenne se concentre sur les téléchargements de fichiers sécurisés afin d'identifier les tendances et les lacunes dans les mesures de cybersécurité actuelles, de sorte que les professionnels de la sécurité puissent mieux comprendre et traiter les risques pour leurs organisations.
OPSWATLe rapport de la Commission européenne montre qu'une écrasante majorité (99 %) des personnes interrogées sont préoccupées par les téléchargements de fichiers en tant que vecteur d'attaque pour les logiciels malveillants et les cyberattaques : 82 % des organisations ont fait état d'une inquiétude accrue concernant les attaques de logiciels malveillants par téléchargement de fichiers depuis l'année dernière, et 49 % des industries d'infrastructures critiques sont extrêmement préoccupées par la protection des téléchargements de fichiers contre les attaques de logiciels malveillants. Plus intéressant encore, OPSWAT a identifié 10 meilleures pratiques pour la sécurité du téléchargement de fichiers et a constaté que seulement 8 % des organisations disposant d'applications web pour le téléchargement de fichiers les ont toutes mises en œuvre. Parmi ces meilleures pratiques, l'authentification, l'antivirus et le stockage des fichiers en dehors de la racine du site web sont les plus adoptées, tandis que la vérification du type de fichier, la randomisation des noms de fichiers téléchargés et la suppression des menaces intégrées à l'aide des technologies CDR, également connues sous le nom d'assainissement des données, sont parmi les moins adoptées.
"Cette étude montre que, bien que les organisations aient exprimé leurs préoccupations concernant les risques liés au téléchargement de fichiers non sécurisés, peu d'entre elles ont adopté les protocoles nécessaires pour renforcer leur sécurité", a déclaré M. Czarny. "Les résultats mettent en lumière les zones d'ombre communes aux organisations qui utilisent des applications web pour le téléchargement de fichiers. OPSWATLes technologies d'avant-garde de la société peuvent aider à lutter contre les vulnérabilités que les cybercriminels continuent d'exploiter. Cela fait partie de notre mission qui consiste à protéger les infrastructures les plus critiques du monde contre les logiciels malveillants et les attaques de type "zero-day".
Voici d'autres conclusions importantes du rapport sur la sécurité des applications Web de OPSWAT:
Les organisations se sont montrées de plus en plus préoccupées par la sécurité des transferts de fichiers, en particulier dans les secteurs des infrastructures critiques. Quatre-vingt-sept pour cent des organisations utilisant une application web pour le téléchargement de fichiers sont extrêmement ou très préoccupées par la sécurité des transferts de fichiers, et 82 % d'entre elles signalent une augmentation de leurs préoccupations au cours de l'année écoulée. Quarante-neuf pour cent des industries d'infrastructures critiques sont extrêmement préoccupées, alors que seulement 36 % des autres industries sont extrêmement préoccupées par la sécurité des transferts de fichiers. Quarante pour cent des industries d'infrastructures critiques ont considérablement accru leur inquiétude au cours de l'année écoulée, alors que seulement 25 % des autres industries ont connu la même augmentation.
La perte de revenus et l'atteinte à la réputation sont les principales préoccupations en cas d'attaque. Deux tiers des organisations disposant d'une application web pour le téléchargement de fichiers s'inquiètent d'une atteinte à leur réputation et/ou d'une perte d'activité ou de revenus liée à des téléchargements de fichiers non sécurisés.
La majorité des organisations n'ont pas mis en œuvre les meilleures pratiques en matière de sécurité. Un tiers des organisations disposant d'une application web pour le téléchargement de fichiers n' analysent pas tous les fichiers téléchargés pour détecter les fichiers malveillants, et seulement une sur cinq le fait avec un seul moteur antivirus. Deux tiers des organisations disposant d'un portail web de téléchargement de fichiers ne procèdent pas à l'assainissement des téléchargements de fichiers à l'aide d'un CDR afin de prévenir les logiciels malveillants inconnus et les attaques de type "zero-day".
Les organisations ne respectent pas les meilleures pratiques, elles n'utilisent pas efficacement une technologie antivirus complète et la plupart n'utilisent pas la technologie CDR pour prévenir les attaques connues et inconnues. Pour combler les lacunes en matière de sécurité des applications web, OPSWAT recommande d'utiliser une solution qui offre une protection complète avec quelques technologies avancées intégrées telles que l'analyse anti-malware avec plusieurs moteurs AV et la technologie CDR.
Pour plus de détails et une analyse complète de l'étude OPSWAT, téléchargez le rapport complet ici : https://info.opswat.com/web-application-security-report-2021
A propos de OPSWAT
OPSWAT est un leader mondial de la cybersécurité des infrastructures critiques qui aide à protéger les organisations critiques du monde entier contre les logiciels malveillants et les attaques de type "zero-day". Pour minimiser le risque de compromission, les solutions de protection des infrastructures critiques OPSWAT permettent aux organisations publiques et privées de mettre en œuvre des processus qui garantissent le transfert sécurisé de fichiers et d'appareils vers et depuis les réseaux critiques. Plus de 1 500 organisations dans le monde, couvrant les services financiers, la défense, la fabrication, l'énergie, l'aérospatiale et les systèmes de transport, font confiance à OPSWAT pour sécuriser leurs fichiers et leurs appareils, assurer la conformité avec les politiques et les réglementations sectorielles et gouvernementales, et protéger leur réputation, leurs finances, leurs employés et leurs relations contre les perturbations d'origine cybernétique. Pour plus d'informations sur OPSWAT, visitez le site www.opswat.com.
Media Contact
Kat Lewis
Directrice de la communication d'entreprise
Kat.lewis@opswat.com
