Gemiddeld hebben organisaties 38 dagen nodig om een kwetsbaarheid in webapplicaties te dichten. Dat is de belangrijkste conclusie uit een analyse van meer dan 316 miljoen security-incidenten.
Het bedrijf tCell heeft ruim 316 miljoen incidenten met webapplicaties onderzocht en vergeleken, schrijft Darkreading. Wat daarbij opviel was ook dat de meeste aanvallen op webapplicaties plaatsvinden in productie-omgevingen in de cloud van AWS en Microsoft Azure.
Uit de gegevens blijkt verder dat aanvallers vaak al 100.000 keer iets proberen voordat een aanval slaagt. Die grootschalige en geautomatiseerde aanvallen op webapplicaties om een zwakke plek te vinden, vallen daarom snel op. De twee meest toegepaste aanvallen zijn cross-site scripting (XSS) aanvallen en SQL-injecties.
Doorgaans maken aanvallers misbruik van al bekende kwetsbaarheden (CVE’s). Gemiddeld duurt het dus 38 dagen om zo’n kwetsbaarheid te dichten. In het meest extreme geval werd een lek pas na 340 dagen gedicht.