CyCognito tìm thấy khối lượng lớn thông tin nhận dạng cá nhân trong các ứng dụng web và đám mây dễ bị tấn công

ALO ALTO, California., Tháng Tám 16, 2023 / PRNewswire / - Nhận thức Cy, một nền tảng Quản lý bề mặt tấn công bên ngoài, hôm nay đã phát hành nửa năm một lần “Tình trạng quản lý phơi nhiễm bên ngoài,” tiết lộ một số lượng đáng kinh ngạc các ứng dụng web, thiết bị di động và đám mây công cộng dễ bị tổn thương làm lộ dữ liệu nhạy cảm, bao gồm các API không bảo mật và thông tin nhận dạng cá nhân (PII). Được phát triển bởi bộ phận nghiên cứu của CyCognito, báo cáo dựa trên phân tích 3.5 triệu tài sản trên cơ sở khách hàng doanh nghiệp của họ, bao gồm một số công ty trong danh sách Fortune 500.

Rob Gurzeev, Giám đốc điều hành và đồng sáng lập của CyCognito cho biết: “Khai thác MOVEit mới nhất là một câu chuyện cảnh báo cho tất cả các CISO rằng những kẻ tấn công vẫn đi trước nhiều bước so với ứng dụng web và bảo mật đám mây. “Khối lượng PII bị lộ xuất phát từ vi phạm thảm khốc này hỗ trợ cho những phát hiện của chúng tôi và nhấn mạnh nhu cầu cấp thiết về khả năng hiển thị toàn diện của tất cả các tài sản trên bề mặt tấn công của một tổ chức. Các doanh nghiệp không còn có thể bỏ qua bóng tối kỹ thuật số của họ và nhiều rủi ro chưa biết và không được quản lý trong hệ thống của họ.”

Nhấp chuột tại đây để tải xuống toàn bộ báo cáo.

Những phát hiện chính bao gồm:

• 74 phần trăm tài sản có PII dễ bị tổn thương trước ít nhất một lần khai thác chính đã biết và cứ 10 người thì có một người có ít nhất một vấn đề dễ khai thác.
• 70% ứng dụng web có lỗ hổng bảo mật nghiêm trọng, chẳng hạn như thiếu bảo vệ WAF hoặc kết nối được mã hóa như HTTPS, trong khi 25% ứng dụng web (ứng dụng web) thiếu cả hai.
• Doanh nghiệp toàn cầu điển hình có hơn 12 nghìn ứng dụng web, bao gồm API, ứng dụng SaaS, máy chủ và cơ sở dữ liệu, trong số những ứng dụng khác. Ít nhất 30 phần trăm trong số các ứng dụng web này—hơn 3,000 nội dung—có ít nhất một lỗ hổng có thể khai thác hoặc có rủi ro cao. Một nửa số ứng dụng web có khả năng bị tấn công này được lưu trữ trên đám mây. 
• 98% ứng dụng web có khả năng không tuân thủ GDPR do người dùng không có cơ hội từ chối cookie.  

Gurzeev tiếp tục: “Quy mô bề mặt tấn công của một công ty dao động lên xuống 10% mỗi tháng, khiến nó trở thành mục tiêu di động đầy rẫy những lỗ hổng bảo mật sẵn sàng bị khai thác. Nghiên cứu mới nhất của chúng tôi không chỉ là một hồi chuông cảnh tỉnh rằng không có doanh nghiệp nào miễn nhiễm với rủi ro; đó cũng là bằng chứng rõ ràng rằng các tài sản chưa được biết đến và chưa được khám phá là mối đe dọa lớn đối với một tổ chức.”

GIỚI THIỆU VỀ CYCOGNITO

CyCognito giải quyết một trong những vấn đề kinh doanh cơ bản nhất trong an ninh mạng: xem cách những kẻ tấn công đánh giá tổ chức của bạn, nơi chúng có nhiều khả năng đột nhập nhất, những hệ thống và tài sản nào đang gặp rủi ro và cách bạn có thể loại bỏ khả năng bị lộ. Được thành lập bởi các cựu chiến binh của cơ quan tình báo quốc gia, CyCognito có hiểu biết sâu sắc về cách những kẻ tấn công khai thác các điểm mù và con đường ít kháng cự nhất. Trụ sở tại Palo Alto, CyCognito phục vụ một số doanh nghiệp lớn và các tổ chức trong danh sách Fortune 500, bao gồm Colgate-Palmolive, Tesco và nhiều tổ chức khác.