CyCognito trova un grande volume di informazioni di identificazione personale in applicazioni Web e cloud vulnerabili

ALO ALTO, California., Agosto 16, 2023 / PRNewswire / - Cicognito, una piattaforma per la gestione della superficie di attacco esterna, ha pubblicato oggi il suo rapporto semestrale "Stato della gestione dell'esposizione esterna”, rivelando un numero sbalorditivo di applicazioni cloud pubbliche, mobili e web vulnerabili che espongono dati sensibili, tra cui API non protette e informazioni di identificazione personale (PII). Sviluppato dalla divisione di ricerca di CyCognito, il rapporto si basa sull'analisi di 3.5 milioni di asset della sua base di clienti aziendali, tra cui un certo numero di aziende Fortune 500.

"L'ultimo exploit MOVEit è un ammonimento per tutti i CISO che gli aggressori rimangono molti passi avanti rispetto alla sicurezza delle applicazioni web e del cloud", ha affermato Rob Gurzeev, CEO e co-fondatore di CyCognito. “Il volume di informazioni personali esposte derivante da questa disastrosa violazione supporta i nostri risultati e sottolinea l'esigenza critica di una visibilità completa di tutte le risorse sulla superficie di attacco di un'organizzazione. Le aziende non possono più permettersi di trascurare la loro ombra digitale e i molti rischi sconosciuti e non gestiti all'interno dei loro sistemi".

Clicchi qui per scaricare il rapporto completo.

I principali risultati includono:

• Il 74% delle risorse con PII è vulnerabile ad almeno un exploit noto e uno su 10 presenta almeno un problema facilmente sfruttabile.
• Il 70% delle applicazioni Web presenta gravi lacune di sicurezza, come la mancanza di protezione WAF o una connessione crittografata come HTTPS, mentre il 25% di tutte le applicazioni Web (app Web) non disponeva di entrambe.
• La tipica impresa globale ha oltre 12mila app Web, che includono API, applicazioni SaaS, server e database, tra gli altri. Almeno il 30 percento di queste app Web, oltre 3,000 risorse, presenta almeno una vulnerabilità sfruttabile o ad alto rischio. La metà di queste app Web potenzialmente vulnerabili è ospitata nel cloud. 
• Il 98% delle app Web è potenzialmente non conforme al GDPR a causa della mancanza di opportunità per gli utenti di disattivare i cookie.  

Gurzeev ha continuato: “La dimensione della superficie di attacco di un'azienda oscilla su e giù fino al 10% al mese, rendendola un bersaglio mobile pieno di falle di sicurezza pronte per essere sfruttate. La nostra ultima ricerca non è solo un campanello d'allarme che nessuna azienda è immune al rischio; è anche una chiara prova che le risorse sconosciute e non scoperte rappresentano una grave minaccia per un'organizzazione.

SU CICOGNITO

CyCognito risolve uno dei problemi aziendali più fondamentali nella sicurezza informatica: vedere come gli aggressori vedono la tua organizzazione, dove è più probabile che irrompano, quali sistemi e risorse sono a rischio e come puoi eliminare l'esposizione. Fondata da veterani dell'agenzia di intelligence nazionale, CyCognito ha una profonda conoscenza di come gli aggressori sfruttano i punti ciechi e un percorso di minor resistenza. Con sede a palo Alto, CyCognito serve numerose grandi imprese e organizzazioni Fortune 500, tra cui Colgate-Palmolive, Tesco e molte altre.