CyCognito leiab haavatavatest pilve- ja veebirakendustest suure hulga isikut tuvastavat teavet

ALO ALTO, California., August 16, 2023 / PRNewswire / - CyCognito, välise rünnaku pinnahaldusplatvorm, avaldas täna oma poolaasta "Välise kokkupuute juhtimise olukord”, mis paljastab vapustavalt palju haavatavaid avalikke pilve-, mobiili- ja veebirakendusi, mis paljastavad tundlikke andmeid, sealhulgas turvamata API-sid ja isikut tuvastavat teavet (PII). CyCognito uurimisosakonna poolt välja töötatud aruanne põhineb ettevõtte kliendibaasi 3.5 miljoni vara analüüsil, sealhulgas mitmel Fortune 500 ettevõttel.

"Viimane MOVEiti ärakasutamine on hoiatav lugu kõikidele CISO-dele, et ründajad on veebirakenduste ja pilveturvalisusest palju samme ees," ütles CyCognito tegevjuht ja kaasasutaja Rob Gurzeev. „Sellest katastroofilisest rikkumisest tulenev paljastatud isikuandmete hulk toetab meie järeldusi ja rõhutab kriitilist vajadust kõigi varade täieliku nähtavuse järele kogu organisatsiooni rünnakupinnal. Ettevõtted ei saa enam endale lubada oma digitaalse varju ja paljude tundmatute ja hallatamata riskide tähelepanuta jätmist oma süsteemides.

Click siin täieliku aruande allalaadimiseks.

Peamised tulemused on järgmised:

• 74 protsenti PII-ga varadest on haavatavad vähemalt ühe teadaoleva suure ärakasutamise suhtes ja igal kümnendikul on vähemalt üks kergesti kasutatav probleem.
• 70 protsendil veebirakendustest on tõsiseid turvalünki, näiteks puudub WAF-kaitse või krüptitud ühendus (nt HTTPS), samas kui 25 protsendil kõigist veebirakendustest (veebirakendustest) puudusid mõlemad.
• Tavalisel globaalsel ettevõttel on üle 12 tuhande veebirakenduse, mis hõlmavad muu hulgas API-sid, SaaS-i rakendusi, servereid ja andmebaase. Vähemalt 30 protsendil neist veebirakendustest – üle 3,000 vara – on vähemalt üks ärakasutatav või kõrge riskiga haavatavus. Pooli neist potentsiaalselt haavatavatest veebirakendustest hostitakse pilves. 
• 98 protsenti veebirakendustest on potentsiaalselt GDPR-iga mitteühilduvad, kuna kasutajatel puudub võimalus küpsistest loobuda.  

Gurzeev jätkas: "Ettevõtte ründepinna suurus kõigub üles-alla kuni 10 protsenti kuus, muutes selle liikuvaks sihtmärgiks, kus on turvalünki, mis on valmis ärakasutamiseks. Meie uusimad uuringud ei ole mitte ainult äratuskõne, et ükski ettevõte pole riskide eest kaitstud; see on ka selge tõend selle kohta, et tundmatud ja avastamata varad kujutavad endast organisatsioonile suurt ohtu.

CYCOGNITO KOHTA

CyCognito lahendab küberturvalisuses ühe põhilisema äriprobleemi: näeb, kuidas ründajad teie organisatsiooni suhtuvad, kuhu nad kõige tõenäolisemalt sisse murravad, millised süsteemid ja varad on ohus ning kuidas saate kokkupuute kõrvaldada. Riikliku luureagentuuri veteranide asutatud CyCognitol on sügav arusaam sellest, kuidas ründajad kasutavad ära pimealasid ja kergema vastupanu teed. Asub aastal Palo Alto, CyCognito teenindab mitmeid suurettevõtteid ja Fortune 500 organisatsioone, sealhulgas Colgate-Palmolive, Tesco ja paljusid teisi.