Especialistas da empresa suíça ImmuniWeb realizaram uma análise do nível de segurança cibernética do 100 maiores aeroportos do mundo (Na ásia, Europa, América do Norte, Austrália, África e América do Sul). De acordo com o estudo, 97 do 100 maiores aeroportos do mundo usam sites e aplicações web vulneráveis e podem estar sujeitos a outras ameaças à segurança.
Essas ameaças estão associadas a aplicativos web e programas móveis vulneráveis, serviços de nuvem pública configurados incorretamente, ou vazamento de dados.
97% dos sites de aeroportos funcionam com software desatualizado, 24% contêm vulnerabilidades conhecidas e exploradas, 76% e 73% dos sites não atendem aos padrões GDPR e PCI DSS, respectivamente, e 24% não tem criptografia SSL ou usa o protocolo SSLv3 desatualizado.
Avaliando o nível de segurança dos principais sites, especialistas atribuíram uma classificação máxima de UM+ (nenhum problema foi encontrado) para apenas três aeroportos, 15 recebeu uma classificação de A (alguns pequenos problemas), 11 – B (uma série de pequenos problemas), 47 – C (vulnerabilidades e problemas sérios ) e 24 – F (vulnerabilidades conhecidas e exploradas). 53 sites operados com software desatualizado, 38 continha componentes vulneráveis, 10 usou um sistema de gerenciamento de conteúdo desatualizado, e 6 usou CMS vulnerável.
Em relação aos firewalls de aplicativos da web (WAFs), apenas 55% dos principais sites e 40% dos subdomínios dos maiores aeroportos do mundo são protegidos por WAFs.
Uma varredura de serviço em nuvem revelou o armazenamento em nuvem pública do Amazon Web Services S3 em 12 aeroportos. Três aeroportos usaram baldes desprotegidos, que continha uma quantidade significativa de dados confidenciais.
Durante o estudo, os especialistas identificaram o 3 aeroportos internacionais mais seguros que passou com sucesso em todas as verificações: Aeroporto Schiphol de Amsterdã, Aeroporto de Helsinque-Vantaa e Aeroporto de Dublim.
Vale ressaltar também que no ano passado state hackers attacked companies more often than before – e os aeroportos são os objetos de infraestrutura mais importantes: na era da guerra cibernética ativa, passageiros aéreos podem se tornar reféns de estados ciberterroristas.
Como reduzir os riscos (Recomendações ImmuniWeb):
- Implementar um sistema de monitoramento contínuo de segurança com detecção de anomalias para detectar invasões, phishing, e ataques de reutilização de senha.
- Execute uma descoberta e inventário contínuos de seus ativos digitais, visualize sua superfície de ataque externa e exposição a riscos com um gerenciamento de superfície de ataque (ASM) solução aprimorada com Dark Web e monitoramento de repositórios de código.
- Implemente uma abordagem holística, Programa de segurança de aplicativos habilitado para DevSecOps para testar e corrigir seus aplicativos web e móveis, APIs e OSS em tempo hábil.
- Implemente um programa de gerenciamento de risco de terceiros que englobe o monitoramento contínuo de seus vendedores e fornecedores, indo além de um questionário em papel.
- Invista na conscientização de segurança de seu pessoal, explicar os riscos do uso de e-mails profissionais em recursos de terceiros, gamifique o treinamento anti-phishing e recompense os melhores alunos.
