CyCognito находит большой объем личной информации в уязвимых облачных и веб-приложениях

АЛО-АЛЬТО, Калифорния., Август 16, 2023 / PRNewswire / - СайКогнито, платформа управления внешними зонами атак, сегодня выпустила полугодовой «Состояние управления внешним воздействием», раскрывая ошеломляющее количество уязвимых общедоступных облачных, мобильных и веб-приложений, раскрывающих конфиденциальные данные, включая незащищенные API и личную информацию (PII). Отчет, разработанный исследовательским подразделением CyCognito, основан на анализе 3.5 млн активов в корпоративной клиентской базе, включая ряд компаний из списка Fortune 500.

«Последний эксплойт MOVEit — предостерегающий рассказ для всех директоров по информационной безопасности о том, что злоумышленники остаются на много шагов впереди веб-приложений и облачной безопасности, — сказал Роб Гурзеев, генеральный директор и соучредитель CyCognito. «Объем раскрытых PII, возникших в результате этого катастрофического взлома, подтверждает наши выводы и подчеркивает острую потребность в полной видимости всех активов в пределах поверхности атаки организации. Компании больше не могут позволить себе пренебрегать своей цифровой тенью и множеством неизвестных и неуправляемых рисков в своих системах».

Нажмите здесь скачать полный отчет.

Основные выводы:

• 74% активов с персональными данными уязвимы как минимум для одного известного крупного эксплойта, а каждый десятый имеет как минимум одну легко эксплуатируемую проблему.
• 70 процентов веб-приложений имеют серьезные пробелы в безопасности, такие как отсутствие защиты WAF или зашифрованного соединения, такого как HTTPS, в то время как 25 процентов всех веб-приложений (веб-приложений) не имеют ни того, ни другого.
• Типичное глобальное предприятие имеет более 12 тысяч веб-приложений, в том числе API, приложения SaaS, серверы и базы данных. По крайней мере, 30 процентов этих веб-приложений — более 3,000 активов — имеют по крайней мере одну уязвимость, которую можно использовать, или уязвимость с высоким риском. Половина этих потенциально уязвимых веб-приложений размещены в облаке. 
• 98 процентов веб-приложений потенциально не соответствуют требованиям GDPR из-за отсутствия у пользователей возможности отказаться от файлов cookie.  

Гурзеев продолжил: «Размер поверхности атаки компании колеблется вверх и вниз на целых 10 процентов в месяц, что делает ее движущейся мишенью, изобилующей пробелами в безопасности, готовыми к использованию. Наше последнее исследование — это не только тревожный сигнал о том, что ни один бизнес не застрахован от риска; это также наглядное доказательство того, что неизвестные и необнаруженные активы представляют серьезную угрозу для организации».

О ЦИКОГНИТО

CyCognito решает одну из самых фундаментальных бизнес-проблем в области кибербезопасности: видит, как злоумышленники видят вашу организацию, где они, скорее всего, взломают, какие системы и активы находятся под угрозой и как вы можете устранить уязвимость. CyCognito, основанная ветеранами национальной разведки, хорошо понимает, как злоумышленники используют слепые зоны и пути наименьшего сопротивления. Базируется в Пало-Альто, CyCognito обслуживает ряд крупных предприятий и организаций из списка Fortune 500, включая Colgate-Palmolive, Tesco и многие другие.