CyCognito najde veliko količino osebnih identifikacijskih podatkov v ranljivem oblaku in spletnih aplikacijah

ALO ALTO, Kalifornija, Avgust 16, 2023 / PRNewswire / - CyCognito, platforma za zunanje upravljanje površin napadov, je danes izdala svoj polletni “Stanje obvladovanja zunanje izpostavljenosti,« razkriva osupljivo število ranljivih javnih oblakov, mobilnih in spletnih aplikacij, ki razkrivajo občutljive podatke, vključno z nezavarovanimi API-ji in osebnimi identifikacijskimi podatki (PII). Poročilo, ki ga je razvil raziskovalni oddelek CyCognito, temelji na analizi 3.5 milijona sredstev v bazi strank v podjetjih, vključno s številnimi podjetji s seznama Fortune 500.

"Najnovejše izkoriščanje MOVEit je opozorilo za vse CISO, da so napadalci še vedno veliko korakov pred varnostjo spletnih aplikacij in oblaka," je dejal Rob Gurzeev, izvršni direktor in soustanovitelj CyCognito. »Obseg razkritih osebno določljivih podatkov, ki izhajajo iz te katastrofalne kršitve, podpira naše ugotovitve in poudarja kritično potrebo po popolnem pregledu vseh sredstev na napadalni površini organizacije. Podjetja si ne morejo več privoščiti, da bi zanemarila svojo digitalno senco in številna neznana in neobvladljiva tveganja v svojih sistemih.«

klik tukaj za prenos celotnega poročila.

Ključne ugotovitve vključujejo:

• 74 odstotkov sredstev s PII je ranljivih za vsaj eno znano večjo zlorabo, eden od desetih pa ima vsaj eno težavo, ki jo je mogoče zlahka izkoristiti.
• 70 odstotkov spletnih aplikacij ima hude varnostne vrzeli, na primer brez zaščite WAF ali šifrirane povezave, kot je HTTPS, medtem ko 25 odstotkov vseh spletnih aplikacij (spletnih aplikacij) nima obojega.
• Tipično globalno podjetje ima več kot 12 tisoč spletnih aplikacij, ki med drugim vključujejo API-je, aplikacije SaaS, strežnike in baze podatkov. Vsaj 30 odstotkov teh spletnih aplikacij – več kot 3,000 sredstev – ima vsaj eno ranljivost, ki jo je mogoče izkoristiti, ali ranljivost z visokim tveganjem. Polovica teh potencialno ranljivih spletnih aplikacij gostuje v oblaku. 
• 98 odstotkov spletnih aplikacij je potencialno neskladnih z GDPR zaradi pomanjkanja možnosti, da bi uporabniki zavrnili piškotke.  

Gurzeev je nadaljeval: »Velikost napadalne površine podjetja niha gor in dol za kar 10 odstotkov na mesec, zaradi česar je podjetje premikajoča se tarča, polna varnostnih vrzeli, pripravljenih za izkoriščanje. Naša najnovejša raziskava ni samo opozorilo, da nobeno podjetje ni imuno na tveganje; je tudi jasen dokaz, da neznana in neodkrita sredstva predstavljajo veliko grožnjo organizaciji.«

O CIKOGNITU

CyCognito rešuje enega najbolj temeljnih poslovnih problemov na področju kibernetske varnosti: videti, kako napadalci vidijo vašo organizacijo, kje bodo najverjetneje vdrli, kateri sistemi in sredstva so ogroženi in kako lahko odpravite izpostavljenost. CyCognito, ki so ga ustanovili veterani nacionalne obveščevalne agencije, dobro razume, kako napadalci izkoriščajo slepe pege in pot najmanjšega odpora. S sedežem v Palo Alto, CyCognito služi številnim velikim podjetjem in organizacijam s seznama Fortune 500, vključno s Colgate-Palmolive, Tesco in mnogimi drugimi.