CyCognito findet große Mengen persönlich identifizierbarer Informationen in anfälligen Cloud- und Webanwendungen

ALO ALTO, Kalifornien., August 16, 2023 / PRNewswire / - CyCognito, eine Plattform für das externe Angriffsflächenmanagement, veröffentlichte heute seine halbjährliche „Stand des externen Expositionsmanagements„, was eine erschreckende Anzahl anfälliger öffentlicher Cloud-, Mobil- und Webanwendungen enthüllt, die sensible Daten offenlegen, darunter ungesicherte APIs und personenbezogene Daten (PII). Der von der Forschungsabteilung von CyCognito entwickelte Bericht basiert auf der Analyse von 3.5 Millionen Vermögenswerten im gesamten Unternehmenskundenstamm, darunter eine Reihe von Fortune-500-Unternehmen.

„Der neueste MOVEit-Exploit ist ein warnendes Beispiel für alle CISOs, dass Angreifer der Sicherheit von Webanwendungen und Clouds immer noch einen großen Schritt voraus sind“, sagte Rob Gurzeev, CEO und Mitbegründer von CyCognito. „Die Menge an offengelegten PII, die aus diesem katastrophalen Verstoß resultiert, bestätigt unsere Ergebnisse und unterstreicht die dringende Notwendigkeit einer umfassenden Sichtbarkeit aller Assets auf der Angriffsfläche eines Unternehmens. Unternehmen können es sich nicht länger leisten, ihren digitalen Schatten und die vielen unbekannten und unkontrollierten Risiken in ihren Systemen zu vernachlässigen.“

Klicken Sie auf Kostenlos erhalten und dann auf Installieren. hier um den vollständigen Bericht herunterzuladen.

Zu den wichtigsten Erkenntnissen gehören:

• 74 Prozent der Vermögenswerte mit PII sind anfällig für mindestens einen bekannten großen Exploit, und jeder zehnte hat mindestens ein leicht ausnutzbares Problem.
• 70 Prozent der Webanwendungen weisen schwerwiegende Sicherheitslücken auf, etwa fehlenden WAF-Schutz oder eine verschlüsselte Verbindung wie HTTPS, während 25 Prozent aller Webanwendungen (Web-Apps) beides fehlten.
• Ein typisches globales Unternehmen verfügt über über 12 Web-Apps, zu denen unter anderem APIs, SaaS-Anwendungen, Server und Datenbanken gehören. Mindestens 30 Prozent dieser Web-Apps – über 3,000 Assets – weisen mindestens eine ausnutzbare oder hochriskante Schwachstelle auf. Die Hälfte dieser potenziell anfälligen Web-Apps wird in der Cloud gehostet. 
• 98 Prozent der Web-Apps sind möglicherweise nicht DSGVO-konform, da es für Benutzer keine Möglichkeit gibt, Cookies abzulehnen.  

Gurzeev fuhr fort: „Die Größe der Angriffsfläche eines Unternehmens schwankt monatlich um bis zu 10 Prozent, was es zu einem beweglichen Ziel voller Sicherheitslücken macht, die ausgenutzt werden können.“ Unsere neuesten Forschungsergebnisse sind nicht nur ein Weckruf dafür, dass kein Unternehmen vor Risiken gefeit ist; Es ist auch ein klarer Beweis dafür, dass unbekannte und unentdeckte Vermögenswerte eine große Bedrohung für ein Unternehmen darstellen.“

ÜBER CYCOGNITO

CyCognito löst eines der grundlegendsten Geschäftsprobleme der Cybersicherheit: Es sieht, wie Angreifer Ihr Unternehmen sehen, wo sie am wahrscheinlichsten einbrechen, welche Systeme und Vermögenswerte gefährdet sind und wie Sie die Gefährdung beseitigen können. CyCognito wurde von Veteranen nationaler Geheimdienste gegründet und verfügt über ein tiefes Verständnis dafür, wie Angreifer blinde Flecken und den Weg des geringsten Widerstands ausnutzen. Mit Sitz in Palo AltoCyCognito bedient eine Reihe großer Unternehmen und Fortune-500-Organisationen, darunter Colgate-Palmolive, Tesco und viele andere.