الكثير من تطبيقات الويب معرضة للهجوم ، مما يعرض معلومات التعريف الشخصية (PII) للمستخدمين للخطر.
هذا وفقًا لتقرير جديد من CyCognito ، الذي وجد أن 74٪ من هذه التطبيقات تحتوي على PII معرضة للخطر بسبب ثغرات معروفة ، مثل تلك المتعلقة بـ Apache Superset و Papercut و MOVEit. تضمنت 11٪ عيوبًا يسهل استغلالها ، بدءًا من تكوين خاطئ ، وعدم وجود تشفير HTTPS ، وعدم نشر جدار حماية سحابي (WAF).
وجد التقرير أيضًا أن المؤسسة عادة ما تحتوي على أكثر من 12000 تطبيق ويب ، وأكثر من 3000 منها بها عيب واحد على الأقل يمكن استغلاله. يتم استضافة 50٪ من هذه التطبيقات الضعيفة أيضًا في السحابة. وفي تطور آخر ، فإن 98٪ منها غير compliant مع GDPR حيث لا يمكن للمستخدمين إلغاء الاشتراك في ملفات تعريف الارتباط.
مشكلة منتشرة يبدو أن تقرير CyCognito يدعم التحليل الذي أجراه SANS Institute و Akamai العام الماضي ، والذي وجد أن عام 2022 سجل رقمًا قياسيًا جديدًا في الهجمات الإلكترونية على التطبيقات و APIs.
أشار الرئيس التنفيذي لشركة CyCognito Rob Gurzeev إلى خرق MOVEit الشهير الآن والذي يستمر في التأثير على المؤسسات ، واعتبر ذلك درسًا salutary للمديرين التنفيذيين للأمن السيبراني (CISOs) حول أهمية أمن السحابة. وقال إن “سطح هجوم الشركة يتغير صعودًا وهبوطًا بنسبة تصل إلى 10٪ شهريًا” ، مما يجعله “هدفًا متحركًا مليئًا ب gaps أمنية جاهزة للاستغلال”.
وأضاف: “إن أحدث أبحاثنا ليست مجرد نداء لليقظة مفاده أن أي عمل تجاري ليس محصنًا ضد المخاطر ؛ إنها أيضًا دليل واضح على أن الأصول غير المعروفة وغير المكتشفة تمثل تهديدًا كبيرًا للمنظمة”.
علقت كلي غوينتر ، مديرة أبحاث التهديدات السيبرانية في Critical Start ، على نطاق PII المكشوف للانتهاكات: “إذا كان 74٪ من الأصول التي تحتوي على PII معرضة لخطر اختراق واحد على الأقل معروفًا ، و 10٪ لديها مشكلة يسهل استغلالها ، فإنه يرسم صورة مقلقة عن الوضع الحالي لإدارة التعرض الخارجي.”
وأوضح دارين جوتشيONE ، الرئيس التنفيذي لشركة Keeper Security ، المشكلة المتعلقة بـ PII التي تقع في أيدي المجرمين ، حيث يمكن “استخدامها بشكل خبيث في الاحتيال وبيعها لجهات فاعلة سيئة على dark web” ، مضيفًا أن “FTC تلقت 761660 تقريرًا عن احتيال انتحال شخصية في الولايات المتحدة في عام 2022 فقط – مما resulted في ما يقرب من 3 مليارات دولار من الخسائر.”