CyCognito vindt grote hoeveelheden persoonlijk identificeerbare informatie in kwetsbare cloud- en webapplicaties

ALO ALTO, Californië, Augustus 16, 2023 / PRNewswire / - CyCognito, een External Attack Surface Management-platform, heeft vandaag zijn halfjaarlijkseStaat van beheer van externe blootstelling”, waaruit een duizelingwekkend aantal kwetsbare openbare cloud-, mobiele en webapplicaties blijkt die gevoelige gegevens blootleggen, waaronder onbeveiligde API's en persoonlijk identificeerbare informatie (PII). Het rapport is ontwikkeld door de onderzoeksafdeling van CyCognito en is gebaseerd op de analyse van 3.5 miljoen activa van zijn zakelijke klantenbestand, waaronder een aantal Fortune 500-bedrijven.

"De nieuwste MOVEit-exploit is een waarschuwend verhaal voor alle CISO's dat aanvallers webapplicatie- en cloudbeveiliging vele stappen voor blijven", zegt Rob Gurzeev, CEO en mede-oprichter van CyCognito. “De hoeveelheid blootgestelde PII die voortkomt uit deze rampzalige inbreuk ondersteunt onze bevindingen en onderstreept de kritieke behoefte aan volledige zichtbaarheid van alle bedrijfsmiddelen op het aanvalsoppervlak van een organisatie. Bedrijven kunnen het zich niet langer veroorloven om hun digitale schaduw en de vele onbekende en onbeheerde risico's binnen hun systemen te verwaarlozen.”

Klik hier om het volledige rapport te downloaden.

Belangrijkste bevindingen zijn:

• 74 procent van de activa met PII is kwetsbaar voor ten minste één bekende grote exploit, en één op de tien heeft ten minste één gemakkelijk te exploiteren probleem.
• 70 procent van de webapplicaties heeft ernstige beveiligingslacunes, zoals het ontbreken van WAF-beveiliging of een versleutelde verbinding zoals HTTPS, terwijl 25 procent van alle webapplicaties (webapps) beide niet heeft.
• De typische wereldwijde onderneming heeft meer dan 12 web-apps, waaronder onder andere API's, SaaS-applicaties, servers en databases. Minstens 30 procent van deze web-apps - meer dan 3,000 activa - heeft ten minste één kwetsbaarheid die kan worden misbruikt of een hoog risico loopt. De helft van deze potentieel kwetsbare web-apps wordt gehost in de cloud. 
• 98 procent van de web-apps voldoet mogelijk niet aan de AVG omdat gebruikers niet de mogelijkheid hebben om zich af te melden voor cookies.  

Gurzeev vervolgde: “De omvang van het aanvalsoppervlak van een bedrijf fluctueert met maar liefst 10 procent per maand, waardoor het een bewegend doelwit is vol beveiligingslacunes die klaar zijn om te worden uitgebuit. Ons nieuwste onderzoek is niet alleen een wake-up call dat geen enkel bedrijf immuun is voor risico's; het is ook een duidelijk bewijs dat onbekende en onontdekte bedrijfsmiddelen een grote bedreiging vormen voor een organisatie.”

OVER CYCOGNITO

CyCognito lost een van de meest fundamentele zakelijke problemen op het gebied van cyberbeveiliging op: zien hoe aanvallers uw organisatie zien, waar ze het meest waarschijnlijk zullen inbreken, welke systemen en bedrijfsmiddelen gevaar lopen en hoe u de blootstelling kunt elimineren. CyCognito is opgericht door veteranen van de nationale inlichtingendienst en heeft een diep begrip van hoe aanvallers blinde vlekken en de weg van de minste weerstand uitbuiten. Gevestigd in Palo Alto, bedient CyCognito een aantal grote ondernemingen en Fortune 500-organisaties, waaronder Colgate-Palmolive, Tesco en vele anderen.