CyCognito trouve un grand volume d'informations personnelles identifiables dans des applications cloud et Web vulnérables

ALO ALTO, Californie., Août 16, 2023 / PRNewswire / - CyCognito, une plate-forme de gestion de surface d'attaque externe, a publié aujourd'hui son rapport semestriel "État de la gestion de l'exposition externe», révélant un nombre impressionnant d'applications cloud publiques, mobiles et Web vulnérables exposant des données sensibles, y compris des API non sécurisées et des informations personnelles identifiables (PII). Développé par la division de recherche de CyCognito, le rapport est basé sur l'analyse de 3.5 millions d'actifs parmi sa clientèle d'entreprises, y compris un certain nombre de sociétés Fortune 500.

« Le dernier exploit MOVEit est une mise en garde pour tous les CISO sur le fait que les attaquants ont encore de nombreuses longueurs d'avance sur la sécurité des applications Web et du cloud », a déclaré Rob Gurzeev, PDG et co-fondateur de CyCognito. « Le volume d'informations personnelles exposées résultant de cette violation désastreuse confirme nos conclusions et souligne le besoin critique d'une visibilité complète de tous les actifs sur la surface d'attaque d'une organisation. Les entreprises ne peuvent plus se permettre de négliger leur ombre numérique et les nombreux risques inconnus et non gérés au sein de leurs systèmes.

Cliquez ici pour télécharger le rapport complet.

Les principales conclusions comprennent:

• 74% des actifs avec PII sont vulnérables à au moins un exploit majeur connu, et un sur 10 a au moins un problème facilement exploitable.
• 70 % des applications Web présentent de graves lacunes en matière de sécurité, comme l'absence de protection WAF ou une connexion cryptée comme HTTPS, tandis que 25 % de toutes les applications Web (applications Web) manquaient des deux.
• L'entreprise mondiale typique compte plus de 12 30 applications Web, qui comprennent des API, des applications SaaS, des serveurs et des bases de données, entre autres. Au moins 3,000 % de ces applications Web, soit plus de XNUMX XNUMX ressources, présentent au moins une vulnérabilité exploitable ou à haut risque. La moitié de ces applications Web potentiellement vulnérables sont hébergées dans le cloud. 
• 98 % des applications Web sont potentiellement non conformes au RGPD en raison du manque de possibilité pour les utilisateurs de désactiver les cookies.  

Gurzeev a poursuivi : « La taille de la surface d'attaque d'une entreprise fluctue de 10 % par mois, ce qui en fait une cible mouvante pleine de failles de sécurité prêtes à être exploitées. Nos dernières recherches ne sont pas seulement un signal d'alarme qu'aucune entreprise n'est à l'abri des risques ; c'est aussi une preuve évidente que des actifs inconnus et non découverts représentent une menace majeure pour une organisation.

À PROPOS DE CYCOGNITO

CyCognito résout l'un des problèmes commerciaux les plus fondamentaux en matière de cybersécurité : voir comment les attaquants perçoivent votre organisation, où ils sont le plus susceptibles de s'introduire, quels systèmes et actifs sont à risque et comment vous pouvez éliminer l'exposition. Fondé par des vétérans de l'agence nationale de renseignement, CyCognito a une compréhension approfondie de la façon dont les attaquants exploitent les angles morts et un chemin de moindre résistance. Située à Palo Alto, CyCognito sert un certain nombre de grandes entreprises et d'organisations Fortune 500, dont Colgate-Palmolive, Tesco et bien d'autres.