CyCognito hittar stora volymer personlig identifierbar information i sårbara moln- och webbapplikationer

ALO ALTO, Kalifornien, Aug. 16, 2023 / PRNewswire / - CyCognito, en External Attack Surface Management-plattform, släppte idag sitt halvårliga "Tillstånd för hantering av extern exponering”, avslöjar ett häpnadsväckande antal sårbara offentliga moln-, mobil- och webbapplikationer som exponerar känslig data, inklusive osäkrade API:er och personlig identifierbar information (PII). Utvecklad av CyCognitos forskningsavdelning, är rapporten baserad på analysen av 3.5 miljoner tillgångar över företagets kundbas, inklusive ett antal Fortune 500-företag.

"Den senaste MOVEit-utnyttjandet är en varningsberättelse för alla CISO:er att angripare förblir många steg före webbapplikationer och molnsäkerhet", säger Rob Gurzeev, VD och medgrundare av CyCognito. "Mängden exponerad PII som härrör från detta katastrofala intrång stöder våra upptäckter och understryker det kritiska behovet av full omfattning av synlighet för alla tillgångar över en organisations attackyta. Företag har inte längre råd att försumma sin digitala skugga och de många okända och ohanterade riskerna i sina system.”

Klicka här. för att ladda ner hela rapporten.

Viktiga resultat inkluderar:

• 74 procent av tillgångarna med PII är sårbara för minst en känd större exploatering, och en av tio har minst ett lätt exploateringsproblem.
• 70 procent av webbapplikationerna har allvarliga säkerhetsluckor, som att sakna WAF-skydd eller en krypterad anslutning som HTTPS, medan 25 procent av alla webbapplikationer (webappar) saknade båda.
• Det typiska globala företaget har över 12 tusen webbappar, som bland annat inkluderar API:er, SaaS-applikationer, servrar och databaser. Minst 30 procent av dessa webbappar – över 3,000 XNUMX tillgångar – har minst en exploateringsbar eller högrisk sårbarhet. Hälften av dessa potentiellt sårbara webbappar finns i molnet. 
• 98 procent av webbapparna är potentiellt icke-kompatibla med GDPR på grund av bristande möjlighet för användare att välja bort cookies.  

Gurzeev fortsatte, "Storleken på ett företags attackyta fluktuerar upp och ner med så mycket som 10 procent i månaden, vilket gör det till ett rörligt mål fullt av säkerhetsluckor redo att utnyttjas. Vår senaste forskning är inte bara en väckarklocka om att ingen verksamhet är immun mot risker; det är också ett tydligt bevis på att okända och oupptäckta tillgångar utgör ett stort hot mot en organisation.”

OM CYCOGNITO

CyCognito löser ett av de mest grundläggande affärsproblemen inom cybersäkerhet: att se hur angripare ser på din organisation, var de är mest benägna att bryta sig in, vilka system och tillgångar som är i fara och hur du kan eliminera exponeringen. CyCognito grundades av veteraner från den nationella underrättelsetjänsten och har en djup förståelse för hur angripare utnyttjar blinda fläckar och en väg med minsta motstånd. Baserat i Palo Alto, servar CyCognito ett antal stora företag och Fortune 500-organisationer, inklusive Colgate-Palmolive, Tesco och många andra.