CyCognito が脆弱なクラウドおよび Web アプリケーションから大量の個人を特定できる情報を発見

カリフォルニア州アロアルト, 8月16、2023 / PRNewswire / — サイコグニート外部攻撃面管理プラットフォームである は本日、半年に一度の「外部被ばく管理の状況」では、膨大な数の脆弱なパブリック クラウド、モバイル、Web アプリケーションが、セキュリティで保護されていない API や個人を特定できる情報 (PII) などの機密データを公開していることを明らかにしました。 CyCognito の研究部門が作成したこのレポートは、多数のフォーチュン 3.5 企業を含む企業顧客ベース全体の 500 万件の資産の分析に基づいています。

CyCognito の CEO 兼共同創設者である Rob Gurzeev 氏は、「最新の MOVEit エクスプロイトは、すべての CISO にとって、攻撃者が Web アプリケーションやクラウド セキュリティのはるかに先を行っているという警告です」と述べています。 「この悲惨な侵害によって流出した PII の量は、私たちの調査結果を裏付けるものであり、組織の攻撃対象領域全体のすべての資産を完全に可視化することが重要であることを強調しています。 企業はもはや、デジタルの影やシステム内の多くの未知の管理されていないリスクを無視することはできません。」

クリック こちら 完全なレポートをダウンロードするには。

主な調査結果は次のとおりです。

• PII のある資産の 74% は、少なくとも 10 つの既知の重大な悪用に対して脆弱であり、XNUMX に XNUMX には、簡単に悪用できる問題が少なくとも XNUMX つあります。
• Web アプリケーションの 70% には、WAF 保護や HTTPS などの暗号化された接続が欠如しているなど、重大なセキュリティ ギャップがありますが、すべての Web アプリケーション (Web アプリ) の 25% には両方が欠落しています。
• 一般的なグローバル企業には、API、SaaS アプリケーション、サーバー、データベースなどを含む 12 を超える Web アプリがあります。 これらの Web アプリの少なくとも 30% (3,000 を超える資産) には、悪用可能な脆弱性または高リスクの脆弱性が少なくとも XNUMX つあります。 これらの潜在的に脆弱な Web アプリの半分はクラウドでホストされています。 
• ユーザーが Cookie をオプトアウトする機会がないため、Web アプリの 98% は GDPR に準拠していない可能性があります。  

Gurzeev 氏はさらに次のように続けました。「企業の攻撃対象領域のサイズは月に 10% も上下に変動しており、悪用されやすいセキュリティ上のギャップが数多く存在する移動目標となっています。 私たちの最新の調査は、リスクを免れない企業は存在しないという警鐘を鳴らすだけではありません。 これは、未知の未発見の資産が組織にとって大きな脅威となることの明確な証拠でもあります。」

シコグニートについて

CyCognito は、サイバーセキュリティにおける最も基本的なビジネス問題の XNUMX つを解決します。つまり、攻撃者が組織をどのように見ているか、侵入する可能性が最も高い場所、どのシステムや資産が危険にさらされているか、そしてその危険性をどのように排除できるかを確認します。 国家情報機関の退役軍人によって設立された CyCognito は、攻撃者が死角や最も抵抗の少ない経路をどのように悪用するかを深く理解しています。 元に パロアルト, CyCognito は、Colgate-Palmolive、Tesco など、多数の大企業やフォーチュン 500 企業にサービスを提供しています。