CyCognito znajduje duże ilości informacji umożliwiających identyfikację osób w wrażliwych aplikacjach chmurowych i internetowych

ALO ALTO, Kalifornia, Sierpień 16, 2023 / PRNewswire / - CyCognito, platforma do zarządzania zewnętrzną powierzchnią ataku, opublikowała dziś swoje półroczne „Stan Zarządzania Narażeniem Zewnętrznym”, ujawniając oszałamiającą liczbę podatnych na ataki aplikacji w chmurze publicznej, aplikacji mobilnych i internetowych, które ujawniają wrażliwe dane, w tym niezabezpieczone interfejsy API i dane osobowe. Opracowany przez dział badawczy CyCognito raport opiera się na analizie 3.5 miliona aktywów w całej bazie klientów korporacyjnych, w tym szeregu firm z listy Fortune 500.

„Najnowszy exploit MOVEit jest przestrogą dla wszystkich CISO, że osoby atakujące są o wiele kroków przed aplikacjami internetowymi i bezpieczeństwem w chmurze” — powiedział Rob Gurzeev, dyrektor generalny i współzałożyciel CyCognito. „Ilość ujawnionych danych osobowych pochodzących z tego katastrofalnego naruszenia potwierdza nasze ustalenia i podkreśla krytyczną potrzebę pełnej widoczności wszystkich zasobów na powierzchni ataku organizacji. Firmy nie mogą już sobie pozwolić na zaniedbywanie swojego cyfrowego cienia i wielu nieznanych i niezarządzanych zagrożeń w swoich systemach”.

Kliknij tutaj aby pobrać pełny raport.

Kluczowe ustalenia obejmują:

• 74 procent aktywów z danymi umożliwiającymi identyfikację jest narażonych na co najmniej jeden znany poważny exploit, a co dziesiąty ma co najmniej jeden łatwy do wykorzystania problem.
• 70 procent aplikacji internetowych ma poważne luki w zabezpieczeniach, takie jak brak ochrony WAF lub szyfrowanego połączenia, takiego jak HTTPS, podczas gdy 25 procent wszystkich aplikacji internetowych (aplikacji internetowych) nie posiada obu tych elementów.
• Typowe globalne przedsiębiorstwo ma ponad 12 tysięcy aplikacji internetowych, które obejmują między innymi interfejsy API, aplikacje SaaS, serwery i bazy danych. Co najmniej 30 procent tych aplikacji internetowych — ponad 3,000 zasobów — ma co najmniej jedną lukę, którą można wykorzystać lub która wiąże się z dużym ryzykiem. Połowa z tych potencjalnie podatnych na ataki aplikacji internetowych jest hostowana w chmurze. 
• 98 procent aplikacji internetowych jest potencjalnie niezgodnych z RODO ze względu na brak możliwości rezygnacji użytkowników z plików cookie.  

Gurzeev kontynuował: „Rozmiar powierzchni ataków w firmie zmienia się w górę i w dół nawet o 10 procent miesięcznie, co czyni ją ruchomym celem pełnym luk w zabezpieczeniach gotowych do wykorzystania. Nasze najnowsze badania to nie tylko ostrzeżenie, że żadna firma nie jest odporna na ryzyko; jest to również wyraźny dowód na to, że nieznane i nieodkryte aktywa stanowią poważne zagrożenie dla organizacji”.

O CYCOGNITO

CyCognito rozwiązuje jeden z najbardziej fundamentalnych problemów biznesowych w cyberbezpieczeństwie: zobaczyć, jak atakujący postrzegają Twoją organizację, gdzie najczęściej się włamują, jakie systemy i zasoby są zagrożone oraz jak możesz wyeliminować narażenie. Założona przez weteranów krajowej agencji wywiadowczej, CyCognito ma głębokie zrozumienie, w jaki sposób atakujący wykorzystują martwe punkty i ścieżkę najmniejszego oporu. Oparte na Palo Alto, CyCognito obsługuje wiele dużych przedsiębiorstw i organizacji z listy Fortune 500, w tym Colgate-Palmolive, Tesco i wiele innych.