CyCognito găsește un volum mare de informații personale de identificare în aplicații web și cloud vulnerabile

ALO ALTO, California, Aug. 16, 2023 / PRNewswire / - CyCognito, o platformă External Attack Surface Management, și-a lansat astăzi semestriala „Starea managementului expunerii externe”, dezvăluind un număr uluitor de aplicații publice vulnerabile cloud, mobile și web care expun date sensibile, inclusiv API-uri nesecurizate și informații personale de identificare (PII). Dezvoltat de divizia de cercetare a CyCognito, raportul se bazează pe analiza a 3.5 milioane de active din baza sa de clienți, inclusiv un număr de companii Fortune 500.

„Cel mai recent exploit MOVEit este o poveste de avertizare pentru toți CISO, conform căreia atacatorii rămân cu mulți pași înaintea aplicațiilor web și a securității în cloud”, a declarat Rob Gurzeev, CEO și co-fondator CyCognito. „Volumul de informații personale expuse care decurge din această încălcare dezastruoasă susține constatările noastre și subliniază nevoia critică de vizibilitate completă a tuturor activelor pe suprafața de atac a unei organizații. Afacerile nu își mai permit să-și neglijeze umbra digitală și numeroasele riscuri necunoscute și negestionate din sistemele lor.”

Clic aici pentru a descărca raportul complet.

Constatările cheie includ:

• 74% dintre activele cu PII sunt vulnerabile la cel puțin un exploit major cunoscut, iar unul din 10 are cel puțin o problemă ușor de exploatat.
• 70% dintre aplicațiile web au lacune severe de securitate, cum ar fi lipsa protecției WAF sau o conexiune criptată precum HTTPS, în timp ce 25% din toate aplicațiile web (aplicațiile web) nu aveau ambele.
• Întreprinderea globală tipică are peste 12 mii de aplicații web, care includ API-uri, aplicații SaaS, servere și baze de date, printre altele. Cel puțin 30% dintre aceste aplicații web – peste 3,000 de active – au cel puțin o vulnerabilitate exploatabilă sau cu risc ridicat. Jumătate dintre aceste aplicații web potențial vulnerabile sunt găzduite în cloud. 
• 98% dintre aplicațiile web sunt potențial neconforme GDPR din cauza lipsei de oportunități pentru utilizatori de a renunța la cookie-uri.  

Gurzeev a continuat: „Dimensiunea suprafeței de atac a unei companii fluctuează în sus și în jos cu până la 10 la sută pe lună, ceea ce o face o țintă mobilă plină de lacune de securitate gata de a fi exploatate. Cele mai recente cercetări ale noastre nu sunt doar un semnal de alarmă că nicio afacere nu este imună la risc; este, de asemenea, o dovadă clară că activele necunoscute și nedescoperite reprezintă o amenințare majoră pentru o organizație.”

DESPRE CYCOGNITO

CyCognito rezolvă una dintre cele mai fundamentale probleme de afaceri în domeniul securității cibernetice: să vedeți cum văd atacatorii organizația dvs., unde este cel mai probabil să pătrundă, ce sisteme și active sunt în pericol și cum puteți elimina expunerea. Fondată de veterani ai agențiilor naționale de informații, CyCognito are o înțelegere profundă a modului în care atacatorii exploatează punctele moarte și o cale de cea mai mică rezistență. Bazat în Palo Alto, CyCognito deservește o serie de întreprinderi mari și organizații Fortune 500, inclusiv Colgate-Palmolive, Tesco și multe altele.