74 % des applications web et cloud contenant des donnes personnelles sont vulnrables des attaques, selon un rapport de CyCognito

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude rvle une forte proportion d’applications cloud, mobiles et web vulnrables exposant des donnes sensibles, notamment des API non scurises et des donnes personnelles(PII). L’tude de CyCognito, base sur l’analyse de 3,5 millions d’actifs dans sa base de clients d’entreprise, rvle que 74 % des actifs avec PII sont vulnrables au moins un exploit majeur connu, et qu’un sur dix a au moins un problme facilement exploitable.

« Le dernier exploit MOVEit est une mise en garde pour tous les RSSI : les attaquants ont toujours une longueur d’avance sur la scurit des applications web et du cloud « , dclare Rob Gurzeev, PDG et cofondateur de CyCognito. « Le volume d’informations personnelles exposes provenant de cette violation dsastreuse confirme nos conclusions et souligne le besoin critique d’une visibilit complte de tous les actifs travers la surface d’attaque d’une organisation. Les entreprises ne peuvent plus se permettre de ngliger leur ombre numrique et les nombreux risques inconnus et non grs au sein de leurs systmes. »

En outre, 70 % des applications web prsentent de graves lacunes en matire de scurit, comme l’absence de protection WAF ou de connexion crypte (HTTPS), tandis que 25 % de l’ensemble des applications web (web apps) ne disposent pas des deux. Cette situation est proccupante, car une entreprise mondiale typique possde plus de 12 000 applications web, qui peuvent inclure des API, des applications SaaS, des serveurs et des bases de donnes, entre autres.

Le rapport montre galement que 98 % des applications web ne sont potentiellement pas conformes au RGPD en raison de l’absence d’option permettant aux utilisateurs de refuser les cookies.

Gurzeev ajoute : « La surface d’attaque d’une entreprise fluctue de 10 % par mois, ce qui en fait une cible mouvante prsentant des failles de scurit prtes tre exploites. Notre dernire tude ne se contente pas de rappeler qu’aucune entreprise n’est l’abri des risques, elle prouve aussi clairement que les actifs inconnus et non dcouverts reprsentent une menace majeure pour une organisation.« 

Source : CyCognito

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Selon vous, quelles seraient les raisons de ces lacunes et quelles sont les solutions ?

Voir aussi :

Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud, d’aprs une nouvelle analyse de Orca Security

Pourquoi devriez-vous faire migrer vos sites statiques de HTTP vers HTTPS ?

Voici les raisons avances par un expert en scurit Web

73 % des entreprises dans le monde augmentent leurs budgets de cyberscurit, mais seulement 61 % de leurs outils sont pleinement actifs ou dploys



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.