Muitos websites abandonados por grandes empresas mundiais são responsáveis por falhas de segurança, simplesmente por continuarem a existir sem a sua manutenção. Um estudo realizado pela High-Tech Bridge utilizou as 500 empresas mais poderosas dos Estados Unidos, segundo o Financial Times, e as 500 que constam no top da Europa, para uma amostra de mil corporações. A especialista chegou à conclusão de que 70% destas empresas são afetadas por websites da sua rede que deixaram de ser utilizados. Estes deverão ser devidamente desativados ou mitigados caso contrário, estas tornam-se uma "porta escancarada" para ataques cibernéticos.

No relatório da especialista é referido que estão à venda, no mercado negro da internet, acessos a partes dos websites de 70% das empresas referidas. E que 92% de aplicações externas ligadas à Web têm falhas de segurança que podem ser exploradas. O documento refere que uma empresa americana tem em média 85 aplicações que podem ser facilmente descobertas externamente, sem qualquer proteção de dois fatores ou qualquer outra autenticação que garanta proteção a cibercriminosos.

Portugueses investem pouco em cibersegurança. E por isso ficam mais vulneráveis a ataques
Portugueses investem pouco em cibersegurança. E por isso ficam mais vulneráveis a ataques
Ver artigo

Segundo o estudo, 19% das empresas examinadas, a nível geral, têm armazenamento externo em cloud sem proteção. Apenas 2% das aplicações externas de web estão devidamente protegidas com firewalls apropriadas. É ainda revelado que 27% das empresas americanas têm pelo menos um armazenamento externo em cloud acessível, sem qualquer autenticação da internet. O número desce na Europa, com o problema a afetar apenas 12% das empresas.

Os investigadores chegaram à conclusão que menos de 20% das empresas americanas e europeias têm a mais recente versão do sistema de segurança relacionada com os pagamentos com cartão. Mesmo nos websites suportados por WordPress, que representa já 32% de todos os endereços, a segurança mantém-se reduzida. Os especialistas afirmam que 94% das aplicações web dos Estados Unidos têm a localização do administrador por defeito, no comando do website, sem qualquer proteção suplementar de autenticação. Número que sobe na Europa para os 99,5%.