CyCognito знаходить великий обсяг особистої інформації в уразливих хмарних і веб-додатках

АЛО-АЛЬТО, Каліфорнія, Серпень 16, 2023 / PRNewswire / - CyCognito, платформа зовнішнього керування поверхнею атак, сьогодні випустила свій піврічний «Стан управління зовнішнім опроміненням”, виявляючи приголомшливу кількість уразливих публічних хмарних, мобільних і веб-додатків, які розкривають конфіденційні дані, включаючи незахищені API та особисту ідентифікаційну інформацію (PII). Звіт, розроблений дослідницьким підрозділом CyCognito, базується на аналізі 3.5 мільйонів активів у корпоративній клієнтській базі, включаючи низку компаній зі списку Fortune 500.

«Останній експлойт MOVEit є застереженням для всіх CISO про те, що зловмисники залишаються на багато кроків попереду безпеки веб-додатків і хмари», — сказав Роб Гурзєєв, генеральний директор і співзасновник CyCognito. «Обсяг розкритої ідентифікаційної інформації, що походить від цього катастрофічного порушення, підтверджує наші висновки та підкреслює критичну потребу в повній видимості всіх активів на поверхні атаки організації. Компанії більше не можуть дозволити собі нехтувати своєю цифровою тінню та багатьма невідомими та некерованими ризиками в своїх системах».

Натисніть  тут щоб завантажити повний звіт.

Основні висновки:

• 74 відсотки активів із ідентифікаційною інформацією вразливі до принаймні одного відомого великого експлойту, а кожен десятий має принаймні одну проблему, яку легко використовувати.
• 70 відсотків веб-додатків мають серйозні прогалини в безпеці, як-от відсутність захисту WAF або зашифрованого з’єднання, як-от HTTPS, тоді як 25 відсотків усіх веб-додатків (веб-програм) не мають обох.
• Типове глобальне підприємство має понад 12 тисяч веб-додатків, серед яких API, додатки SaaS, сервери та бази даних тощо. Принаймні 30 відсотків із цих веб-програм — понад 3,000 активів — мають принаймні одну вразливість, яку можна використати або вразливість із високим ризиком. Половина цих потенційно вразливих веб-програм розміщено в хмарі. 
• 98 відсотків веб-додатків потенційно не відповідають GDPR через відсутність у користувачів можливості відмовитися від файлів cookie.  

Гурзєєв продовжив: «Розмір поверхні атаки компанії коливається вгору та вниз на цілих 10 відсотків на місяць, що робить її рухомою ціллю, повною прогалин у безпеці, готових використовувати. Наше останнє дослідження — це не лише тривожний дзвінок про те, що жоден бізнес не застрахований від ризику; це також явний доказ того, що невідомі та невиявлені активи становлять серйозну загрозу для організації».

ПРО ЦИКОГНІТО

CyCognito вирішує одну з найфундаментальніших бізнес-проблем кібербезпеки: бачить, як зловмисники бачать вашу організацію, куди вони найімовірніше проникнуть, які системи та активи знаходяться під загрозою та як можна усунути ризик. Заснована ветеранами національної розвідки, CyCognito глибоко розуміє, як зловмисники використовують сліпі зони та шлях найменшого опору. Заснована в Пало-Альто, CyCognito обслуговує низку великих підприємств і організацій зі списку Fortune 500, зокрема Colgate-Palmolive, Tesco та багато інших.