97% dos principais aeroportos internacionais falham em cibersegurança

Segundo um relatório da empresa de segurança cibernética ImmuniWeb, apenas 3% dos 100 principais aeroportos internacionais do mundo têm medidas básicas eficazes de cibersegurança.

A lista dos 100 principais aeroportos internacionais foi votada pelos próprios viajantes. Os três que passaram nas verificações são os aeroportos de Amsterdam Schiphol (Holanda), Helsinki-Vantaa (Finlândia) e Aeroporto Internacional de Dublin, na Irlanda.

Uma extensa lista de verificações foi criada pela ImmuniWeb para determinar os aeroportos mais seguros. Elas incluem, por exemplo:

• Implementação adequada do HTTPS
• Se os sistemas utilizam firewall
• Se aplicativos móveis utilizam códigos vulneráveis
• Se os aplicativos dependem de bibliotecas e estruturas de terceiros
• Se os dados relacionados ao aeroporto estão disponíveis em serviços de nuvem pública, em hospedagem e código público, ou mesmo disponíveis na Dark Web

Segundo as verificações, a grande maioria (97%) dos sites utiliza software desatualizado e outros 24% contêm vulnerabilidades conhecidas e exploráveis.

Todos os aplicativos para dispositivos móveis contêm estruturas de software de terceiros, além de conter pelo menos duas vulnerabilidades. Também é indicado que 33,7% do tráfego de saída dos apps não possui criptografia.

Tão assustador quanto é saber que 66% desses aeroportos têm dados expostos na Dark Web. A ImmuniWeb ainda alerta que 87% deles apresentam vazamentos de dados em repositórios de código aberto; outros 3% utilizam nuvem pública com dados confidenciais sem proteção.

Com informações de: ImmuniWeb, Forbes.