CyCognito encontra grande volume de informações pessoais identificáveis ​​em nuvem vulnerável e aplicativos da Web

ALO ALTO, Califórnia, Agosto 16, 2023 / PRNewswire / - CyCognitoGenericName, uma plataforma de Gerenciamento de Superfície de Ataque Externo, lançou hoje seu semestral “Gestão do Estado da Exposição Externa”, revelando um número impressionante de aplicativos vulneráveis ​​de nuvem pública, móveis e web que expõem dados confidenciais, incluindo APIs não seguras e informações de identificação pessoal (PII). Desenvolvido pela divisão de pesquisa da CyCognito, o relatório é baseado na análise de 3.5 milhões de ativos em sua base de clientes corporativos, incluindo várias empresas da Fortune 500.

“A mais recente exploração do MOVEit é um alerta para todos os CISOs de que os invasores permanecem muitos passos à frente da segurança de aplicativos da Web e da nuvem”, disse Rob Gurzeev, CEO e cofundador da CyCognito. “O volume de PII exposta decorrente dessa violação desastrosa apóia nossas descobertas e ressalta a necessidade crítica de visibilidade total de todos os ativos na superfície de ataque de uma organização. As empresas não podem mais negligenciar sua sombra digital e os muitos riscos desconhecidos e não gerenciados em seus sistemas.”

Clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para baixar o relatório completo.

As principais conclusões incluem:

• 74% dos ativos com PII são vulneráveis ​​a pelo menos uma grande exploração conhecida e um em cada 10 tem pelo menos um problema facilmente explorável.
• 70% dos aplicativos da web têm falhas graves de segurança, como falta de proteção WAF ou uma conexão criptografada como HTTPS, enquanto 25% de todos os aplicativos da web (aplicativos da web) careciam de ambos.
• A empresa global típica possui mais de 12 mil aplicativos web, que incluem APIs, aplicativos SaaS, servidores e bancos de dados, entre outros. Pelo menos 30% desses aplicativos da web – mais de 3,000 ativos – têm pelo menos uma vulnerabilidade explorável ou de alto risco. Metade desses aplicativos da web potencialmente vulneráveis ​​são hospedados na nuvem. 
• 98% dos aplicativos da web são potencialmente incompatíveis com o GDPR devido à falta de oportunidade para os usuários desativarem os cookies.  

Gurzeev continuou: “O tamanho da superfície de ataque de uma empresa flutua para cima e para baixo em até 10% ao mês, tornando-a um alvo móvel repleto de brechas de segurança prontas para serem exploradas. Nossa pesquisa mais recente não é apenas um alerta de que nenhum negócio está imune ao risco; também é uma prova clara de que ativos desconhecidos e não descobertos representam uma grande ameaça para uma organização.”

SOBRE CYCOGNITO

O CyCognito resolve um dos problemas de negócios mais fundamentais em segurança cibernética: ver como os invasores veem sua organização, onde é mais provável que invadam, quais sistemas e ativos estão em risco e como você pode eliminar a exposição. Fundada por veteranos da agência nacional de inteligência, a CyCognito tem um profundo conhecimento de como os invasores exploram pontos cegos e um caminho de menor resistência. Baseado em Palo Alto, a CyCognito atende a várias grandes empresas e organizações da Fortune 500, incluindo Colgate-Palmolive, Tesco e muitas outras.