0
0
O Grupo-IB realizou um mergulho profundo nos ativos digitais expostos descobertos em 2021. Durante a pesquisa, a equipe de gerenciamento de superfície de ataque analisou instâncias hospedando bancos de dados voltados para a internet.
Os achados mostraram que, no segundo semestre de 2021, o número de bancos de dados voltados para o público aumentou 16%, para 165.600, com a maioria armazenada nos servidores nos EUA. O número de bancos de dados expostos à web aberta vem crescendo a cada trimestre para atingir seu pico de 91.200 no primeiro trimestre de 2022.
Ativos digitais corporativos que não são gerenciados adequadamente prejudicam o investimento em segurança e aumentam a superfície de ataque, alertam especialistas. As consequências de um banco de dados exposto variam de uma violação de dados a um subsequente ataque de acompanhamento aos funcionários ou clientes cujas informações foram deixadas sem garantia.
À medida que a pandemia progredia com mais pessoas tendo que trabalhar em casa, as redes corporativas continuavam ficando mais complexas e ampliadas. Isso inevitavelmente levou ao aumento do número de ativos públicos que não foram inventariados adequadamente. Em 2021, foram emitidas cerca de US$ 1,2 bilhão em multas contra empresas por violações do GDPR.
De acordo com a IBM, o custo médio de uma violação de dados aumentou de US$ 3,86 milhões para US$ 4,24 milhões no ano passado. Em muitos casos, uma violação de dados começa com um risco de segurança evitável, como um banco de dados exposto à web aberta.
Sendo assim, somente em 2021, a equipe identificou 308 mil incidentes de bancos de dados expostos à web aberta. O número de bancos de dados voltados para o público continuou crescendo quase todos os trimestres desde o início de 2021 para atingir um pico no primeiro trimestre de 2022.
A maioria das bases de dados expostas descobertas entre o primeiro trimestre de 2021 e o 1º trimestre de 2022 usou o sistema de gerenciamento de banco de dados Redis.
Quando se trata de gerenciamento de ativos digitais de alto risco, a descoberta oportuna desempenha um papel fundamental, pois os atores de ameaças são rápidos em detectar uma chance de roubar informações confidenciais ou avançar ainda mais na rede. De acordo com os achados, no primeiro trimestre de 2021, levou em média 170,2 dias para um dono de banco de dados exposto corrigir o problema. O tempo médio foi diminuindo gradualmente ao longo de 2021, mas voltou ao valor inicial de 170 no primeiro trimestre de 2022.
Em termos de país, no ano passado, a maioria das bases de dados expostas à web aberta foram descobertas nos servidores localizados nos EUA.
“Muitos dos incidentes de segurança podem ser evitados com muito pouco esforço e um bom conjunto de ferramentas”, comenta Tim Bobak, líder de produto de gerenciamento de superfície de ataque do Grupo-IB.
“No ano passado, mais de 50% dos nossos compromissos de resposta a incidentes decorreram de um erro de segurança evitável, baseado em perímetro. Um banco de dados voltado para o público, uma porta aberta ou uma instância em nuvem executando software vulnerável são riscos críticos, mas, em última análise, evitáveis. À medida que a complexidade das redes corporativas continua crescendo, todas as empresas precisam ter visibilidade completa sobre sua superfície de ataque.”
FONTE: HELPNET SECURITY