CyCognito finner store mengder personlig identifiserbar informasjon i sårbare sky- og nettapplikasjoner

ALO ALTO, California, August 16, 2023 / PRNewswire / - CyCognito, en ekstern angrepsoverflateadministrasjonsplattform, ga i dag ut sin halvårlige "Status for håndtering av ekstern eksponering,” avslører et svimlende antall sårbare offentlige sky-, mobil- og nettapplikasjoner som avslører sensitive data, inkludert usikrede APIer og personlig identifiserbar informasjon (PII). Rapporten er utviklet av CyCognitos forskningsavdeling og er basert på analysen av 3.5 millioner eiendeler på tvers av bedriftens kundebase, inkludert en rekke Fortune 500-selskaper.

"Den siste MOVEit-utnyttelsen er en advarselshistorie for alle CISOer om at angripere forblir mange skritt foran nettapplikasjoner og skysikkerhet," sa Rob Gurzeev, administrerende direktør og medgründer av CyCognito. "Mængden av eksponert PII som stammer fra dette katastrofale bruddet støtter våre funn og understreker det kritiske behovet for full-omfang synlighet av alle eiendeler på tvers av en organisasjons angrepsoverflate. Bedrifter har ikke lenger råd til å neglisjere sin digitale skygge og de mange ukjente og ustyrte risikoene i systemene deres.»

Klikk her. for å laste ned hele rapporten.

Viktige funn inkluderer:

• 74 prosent av eiendeler med PII er sårbare for minst én kjent stor utnyttelse, og én av 10 har minst ett problem som er lett å utnytte.
• 70 prosent av nettapplikasjonene har alvorlige sikkerhetshull, som manglende WAF-beskyttelse eller en kryptert tilkobling som HTTPS, mens 25 prosent av alle nettapplikasjoner (webapper) manglet begge deler.
• Den typiske globale bedriften har over 12 tusen nettapper, som blant annet inkluderer APIer, SaaS-applikasjoner, servere og databaser. Minst 30 prosent av disse nettappene – over 3,000 eiendeler – har minst én sårbarhet som kan utnyttes eller med høy risiko. Halvparten av disse potensielt sårbare nettappene er vert i skyen. 
• 98 prosent av nettappene er potensielt ikke-kompatible med GDPR på grunn av manglende mulighet for brukere til å velge bort informasjonskapsler.  

Gurzeev fortsatte: «Størrelsen på et selskaps angrepsoverflate svinger opp og ned med så mye som 10 prosent i måneden, noe som gjør det til et bevegelig mål fylt med sikkerhetshull som er klare til å bli utnyttet. Vår siste forskning er ikke bare en vekker om at ingen virksomhet er immun mot risiko; det er også et klart bevis på at ukjente og uoppdagede eiendeler utgjør en stor trussel for en organisasjon.»

OM CYCOGNITO

CyCognito løser et av de mest grunnleggende forretningsproblemene innen cybersikkerhet: se hvordan angripere ser på organisasjonen din, hvor det er mest sannsynlig at de bryter seg inn, hvilke systemer og eiendeler som er i fare, og hvordan du kan eliminere eksponeringen. Grunnlagt av veteraner fra nasjonale etterretningsbyråer, har CyCognito en dyp forståelse av hvordan angripere utnytter blinde flekker og en vei med minst motstand. Lokalisert i Palo Alto, betjener CyCognito en rekke store bedrifter og Fortune 500-organisasjoner, inkludert Colgate-Palmolive, Tesco og mange andre.