CyCognito löytää suuren määrän henkilökohtaisia ​​tunnistetietoja haavoittuvista pilvi- ja verkkosovelluksista

ALO ALTO, Kalifornia., Elokuu 16, 2023 / PRNewswire / - CyCognito, External Attack Surface Management -alusta, julkaisi tänään puolivuosittaisen "Ulkoisen altistuksen hallinnan tila”, paljastaen hämmästyttävän määrän haavoittuvia julkisia pilvi-, mobiili- ja verkkosovelluksia, jotka paljastavat arkaluontoisia tietoja, mukaan lukien suojaamattomat sovellusliittymät ja henkilökohtaisia ​​tunnistetietoja (PII). CyCogniton tutkimusosaston kehittämä raportti perustuu 3.5 miljoonan omaisuuden analyysiin sen yritysasiakaspohjalta, mukaan lukien useat Fortune 500 -yritykset.

"Viimeisin MOVEit-hyödyntäminen on varoittava tarina kaikille CISO:ille siitä, että hyökkääjät ovat monta askelta edellä verkkosovelluksia ja pilviturvallisuutta", sanoi Rob Gurzeev, CyCogniton toimitusjohtaja ja toinen perustaja. "Tästä tuhoisasta rikkomuksesta johtuvien paljastuneiden henkilökohtaisten tunnistetietojen määrä tukee havaintojamme ja korostaa kriittistä tarvetta saada koko organisaation hyökkäyspinnan omaisuus näkyville. Yrityksillä ei ole enää varaa laiminlyödä digitaalista varjoaan ja monia tuntemattomia ja hallitsemattomia riskejä järjestelmiensä sisällä.

Napauta tätä ladata koko raportin.

Tärkeimmät havainnot ovat:

• 74 prosenttia henkilökohtaisia ​​tunnistetietoja sisältävistä varoista on alttiina ainakin yhdelle tunnetulle suurelle hyväksikäytölle, ja joka kymmenes on ainakin yksi helposti hyödynnettävä ongelma.
• 70 prosentissa verkkosovelluksista on vakavia tietoturva-aukkoja, kuten puuttuu WAF-suojaus tai salattu yhteys, kuten HTTPS, kun taas 25 prosentista kaikista verkkosovelluksista (verkkosovelluksista) puuttui molemmat.
• Tyypillisellä globaalilla yrityksellä on yli 12 tuhatta verkkosovellusta, jotka sisältävät muun muassa API:ita, SaaS-sovelluksia, palvelimia ja tietokantoja. Vähintään 30 prosentissa näistä verkkosovelluksista – yli 3,000 XNUMX resurssista – on vähintään yksi hyödynnettävissä oleva tai suuren riskin haavoittuvuus. Puolet näistä mahdollisesti haavoittuvista verkkosovelluksista isännöidään pilvessä. 
• 98 prosenttia verkkosovelluksista ei mahdollisesti ole GDPR:n mukaisia, koska käyttäjillä ei ole mahdollisuutta kieltäytyä evästeistä.  

Gurzeev jatkoi: "Yrityksen hyökkäyspinnan koko vaihtelee ylös ja alas jopa 10 prosenttia kuukaudessa, mikä tekee siitä liikkuvan kohteen, jossa on turva-aukkoja, jotka ovat valmiita hyödynnettäväksi. Uusin tutkimuksemme ei ole vain herätys siitä, ettei mikään yritys ole immuuni riskeille; Se on myös selvä todiste siitä, että tuntemattomat ja löytämättömät omaisuudet ovat suuri uhka organisaatiolle."

TIETOJA CYCOGNITOSTA

CyCognito ratkaisee yhden kyberturvallisuuden perustavanlaatuisimmista liiketoimintaongelmista: nähdä, miten hyökkääjät näkevät organisaatiosi, minne he todennäköisimmin murtautuvat, mitkä järjestelmät ja omaisuudet ovat vaarassa ja miten voit poistaa altistumisen. Kansallisen tiedustelupalvelun veteraanien perustamalla CyCognitolla on syvä ymmärrys siitä, kuinka hyökkääjät käyttävät hyväkseen kuolleita kulmia ja vähiten vastarintaa. Perustuu Palo Alto, CyCognito palvelee useita suuria yrityksiä ja Fortune 500 -organisaatioita, mukaan lukien Colgate-Palmolive, Tesco ja monet muut.