CyCognito Menemukan Sejumlah Besar Informasi Identifikasi Pribadi di Aplikasi Cloud dan Web yang Rentan

ALO ALTO, California., Agustus 16, 2023 / PRNewswire / - CyCognito, sebuah platform External Attack Surface Management, hari ini merilis "Keadaan Manajemen Eksposur Eksternal,” mengungkap sejumlah besar aplikasi cloud, seluler, dan web publik yang rentan yang mengungkap data sensitif, termasuk API yang tidak aman dan informasi identitas pribadi (PII). Dikembangkan oleh divisi penelitian CyCognito, laporan tersebut didasarkan pada analisis 3.5 juta aset di seluruh basis pelanggan perusahaannya, termasuk sejumlah perusahaan Fortune 500.

Eksploitasi MOVEit terbaru adalah kisah peringatan untuk semua CISO bahwa penyerang tetap selangkah lebih maju dari aplikasi web dan keamanan cloud, kata Rob Gurzeev, CEO dan salah satu pendiri CyCognito. “Volume PII yang terekspos yang berasal dari pelanggaran besar ini mendukung temuan kami dan menggarisbawahi kebutuhan kritis akan visibilitas cakupan penuh dari semua aset di seluruh permukaan serangan organisasi. Bisnis tidak dapat lagi mengabaikan bayangan digital mereka dan banyak risiko yang tidak diketahui dan tidak terkelola dalam sistem mereka.”

Klik di sini untuk mengunduh laporan lengkap.

Temuan utama meliputi:

• 74 persen aset dengan PII rentan terhadap setidaknya satu eksploitasi besar yang diketahui, dan satu dari 10 memiliki setidaknya satu masalah yang dapat dieksploitasi dengan mudah.
• 70 persen aplikasi web memiliki celah keamanan yang parah, seperti kurangnya perlindungan WAF atau koneksi terenkripsi seperti HTTPS, sementara 25 persen dari semua aplikasi web (aplikasi web) tidak memiliki keduanya.
• Perusahaan global pada umumnya memiliki lebih dari 12 ribu aplikasi web, yang antara lain meliputi API, aplikasi SaaS, server, dan database. Setidaknya 30 persen dari aplikasi web ini—lebih dari 3,000 aset—memiliki setidaknya satu kerentanan yang dapat dieksploitasi atau berisiko tinggi. Setengah dari aplikasi web yang berpotensi rentan ini dihosting di cloud. 
• 98 persen aplikasi web berpotensi tidak mematuhi GDPR karena kurangnya kesempatan bagi pengguna untuk menyisih dari cookie.  

Gurzeev melanjutkan, “Ukuran permukaan serangan perusahaan berfluktuasi naik turun sebanyak 10 persen per bulan, menjadikannya target bergerak yang penuh dengan celah keamanan yang siap dieksploitasi. Riset terbaru kami tidak hanya mengingatkan bahwa tidak ada bisnis yang kebal terhadap risiko; itu juga bukti nyata bahwa aset yang tidak diketahui dan belum ditemukan menghadirkan ancaman besar bagi organisasi.”

TENTANG CYCOGNITO

CyCognito memecahkan salah satu masalah bisnis paling mendasar dalam keamanan dunia maya: melihat bagaimana penyerang melihat organisasi Anda, di mana mereka kemungkinan besar akan masuk, sistem dan aset apa yang berisiko, dan bagaimana Anda dapat menghilangkan paparan tersebut. Didirikan oleh para veteran badan intelijen nasional, CyCognito memiliki pemahaman mendalam tentang bagaimana penyerang mengeksploitasi titik buta dan jalur yang paling sedikit perlawanannya. Berbasis di Palo Alto, CyCognito melayani sejumlah perusahaan besar dan organisasi Fortune 500, termasuk Colgate-Palmolive, Tesco, dan banyak lainnya.