CyCognito encuentra un gran volumen de información de identificación personal en aplicaciones web y en la nube vulnerables

ALO ALTO, California., Agosto 16, 2023 / PRNewswire / - CyCognito, una plataforma de gestión de superficie de ataque externo, lanzó hoy su publicación semestral “Estado de la gestión de la exposición externa”, revelando una cantidad asombrosa de aplicaciones web, móviles y de nube pública vulnerables que exponen datos confidenciales, incluidas API no seguras e información de identificación personal (PII). Desarrollado por la división de investigación de CyCognito, el informe se basa en el análisis de 3.5 millones de activos en su base de clientes empresariales, incluidas varias empresas de Fortune 500.

“El último exploit de MOVEit es una advertencia para todos los CISO de que los atacantes están muchos pasos por delante de la seguridad de las aplicaciones web y la nube”, dijo Rob Gurzeev, director ejecutivo y cofundador de CyCognito. “El volumen de PII expuesto que se deriva de esta desastrosa violación respalda nuestros hallazgos y subraya la necesidad crítica de una visibilidad completa de todos los activos en la superficie de ataque de una organización. Las empresas ya no pueden darse el lujo de descuidar su sombra digital y los muchos riesgos desconocidos y no administrados dentro de sus sistemas”.

Haga Clic en esta página para descargar el informe completo.

Los hallazgos clave incluyen:

• El 74 por ciento de los activos con PII son vulnerables a al menos un exploit importante conocido, y uno de cada 10 tiene al menos un problema fácilmente explotable.
• El 70 por ciento de las aplicaciones web tienen graves brechas de seguridad, como la falta de protección WAF o una conexión cifrada como HTTPS, mientras que el 25 por ciento de todas las aplicaciones web (aplicaciones web) carecían de ambas.
• La empresa global típica tiene más de 12 mil aplicaciones web, que incluyen API, aplicaciones SaaS, servidores y bases de datos, entre otros. Al menos el 30 por ciento de estas aplicaciones web (más de 3,000 activos) tienen al menos una vulnerabilidad explotable o de alto riesgo. La mitad de estas aplicaciones web potencialmente vulnerables están alojadas en la nube. 
• El 98 por ciento de las aplicaciones web son potencialmente no compatibles con GDPR debido a la falta de oportunidad para que los usuarios opten por no recibir cookies.  

Gurzeev continuó: “El tamaño de la superficie de ataque de una empresa fluctúa hacia arriba y hacia abajo hasta en un 10 por ciento por mes, lo que la convierte en un objetivo móvil plagado de brechas de seguridad listas para ser explotadas. Nuestra última investigación no es solo una llamada de atención de que ninguna empresa es inmune al riesgo; también es una prueba clara de que los activos desconocidos y no descubiertos presentan una gran amenaza para una organización”.

SOBRE CYCOGNITO

CyCognito resuelve uno de los problemas comerciales más fundamentales en ciberseguridad: ver cómo ven los atacantes a su organización, dónde es más probable que ingresen, qué sistemas y activos están en riesgo y cómo puede eliminar la exposición. Fundada por veteranos de la agencia de inteligencia nacional, CyCognito tiene un conocimiento profundo de cómo los atacantes explotan los puntos ciegos y un camino de menor resistencia. Basado en Palo Alto, CyCognito atiende a una serie de grandes empresas y organizaciones Fortune 500, incluidas Colgate-Palmolive, Tesco y muchas otras.