97% dos principais aeroportos internacionais falham em cibersegurança
Pesquisa revela que uma pequena parcela dos principais aeroportos internacionais têm medidas básicas eficazes de cibersegurança
Segundo um relatório da empresa de segurança cibernética ImmuniWeb, apenas 3% dos 100 principais aeroportos internacionais do mundo têm medidas básicas eficazes de cibersegurança.
A lista dos 100 principais aeroportos internacionais foi votada pelos próprios viajantes. Os três que passaram nas verificações são os aeroportos de Amsterdam Schiphol (Holanda), Helsinki-Vantaa (Finlândia) e Aeroporto Internacional de Dublin, na Irlanda.
Uma extensa lista de verificações foi criada pela ImmuniWeb para determinar os aeroportos mais seguros. Elas incluem, por exemplo:
- Implementação adequada do HTTPS
- Se os sistemas utilizam firewall
- Se aplicativos móveis utilizam códigos vulneráveis
- Se os aplicativos dependem de bibliotecas e estruturas de terceiros
- Se os dados relacionados ao aeroporto estão disponíveis em serviços de nuvem pública, em hospedagem e código público, ou mesmo disponíveis na Dark Web
Segundo as verificações, a grande maioria (97%) dos sites utiliza software desatualizado e outros 24% contêm vulnerabilidades conhecidas e exploráveis.
Todos os aplicativos para dispositivos móveis contêm estruturas de software de terceiros, além de conter pelo menos duas vulnerabilidades. Também é indicado que 33,7% do tráfego de saída dos apps não possui criptografia.
Tão assustador quanto é saber que 66% desses aeroportos têm dados expostos na Dark Web. A ImmuniWeb ainda alerta que 87% deles apresentam vazamentos de dados em repositórios de código aberto; outros 3% utilizam nuvem pública com dados confidenciais sem proteção.