CyCognito finder store mængder personlige identificerbare oplysninger i sårbare cloud- og webapplikationer

ALO ALTO, Californien, August 16, 2023 / PRNewswire / - CyCognito, en ekstern angrebsoverfladestyringsplatform, udgav i dag sin halvårlige "Status for håndtering af ekstern eksponering", der afslører et svimlende antal sårbare offentlige cloud-, mobil- og webapplikationer, der afslører følsomme data, herunder usikrede API'er og personlig identificerbar information (PII). Rapporten er udviklet af CyCognitos forskningsafdeling og er baseret på analysen af ​​3.5 millioner aktiver på tværs af virksomhedens kundebase, herunder en række Fortune 500-virksomheder.

"Den seneste MOVEit-udnyttelse er en advarselshistorie for alle CISO'er om, at angribere forbliver mange skridt foran webapplikationer og cloud-sikkerhed," sagde Rob Gurzeev, CEO og medstifter af CyCognito. "Mængden af ​​afsløret PII, der stammer fra dette katastrofale brud, understøtter vores resultater og understreger det kritiske behov for fuld synlighed af alle aktiver på tværs af en organisations angrebsoverflade. Virksomheder har ikke længere råd til at negligere deres digitale skygge og de mange ukendte og uhåndterede risici i deres systemer."

Klik link. for at downloade hele rapporten.

De vigtigste fund inkluderer:

• 74 procent af aktiver med PII er sårbare over for mindst én kendt større udnyttelse, og én ud af 10 har mindst ét ​​let udnytteligt problem.
• 70 procent af webapplikationer har alvorlige sikkerhedshuller, såsom manglende WAF-beskyttelse eller en krypteret forbindelse som HTTPS, mens 25 procent af alle webapplikationer (webapps) manglede begge dele.
• Den typiske globale virksomhed har over 12 tusinde webapps, som blandt andet inkluderer API'er, SaaS-applikationer, servere og databaser. Mindst 30 procent af disse webapps – over 3,000 aktiver – har mindst én sårbarhed, der kan udnyttes eller højrisiko. Halvdelen af ​​disse potentielt sårbare webapps er hostet i skyen. 
• 98 procent af webapps er potentielt ikke-kompatible med GDPR på grund af manglende mulighed for brugere til at fravælge cookies.  

Gurzeev fortsatte: "Størrelsen af ​​en virksomheds angrebsflade svinger op og ned med så meget som 10 procent om måneden, hvilket gør det til et bevægeligt mål fyldt med sikkerhedshuller, der er klar til at blive udnyttet. Vores seneste forskning er ikke kun et wake-up call, at ingen virksomhed er immun over for risici; det er også et klart bevis på, at ukendte og uopdagede aktiver udgør en stor trussel mod en organisation."

OM CYCOGNITO

CyCognito løser et af de mest fundamentale forretningsproblemer inden for cybersikkerhed: at se, hvordan angribere ser din organisation, hvor de er mest tilbøjelige til at bryde ind, hvilke systemer og aktiver der er i fare, og hvordan du kan eliminere eksponeringen. CyCognito er grundlagt af veteraner fra nationale efterretningstjenester og har en dyb forståelse af, hvordan angribere udnytter blinde vinkler og en vej med mindst modstand. Baseret i Palo AltoCyCognito betjener en række store virksomheder og Fortune 500-organisationer, herunder Colgate-Palmolive, Tesco og mange andre.