Специализирующаяся на кибербезопасности компания Group-IB в ходе глобального исследования цифровых активов обнаружила более 399 тыс. общедоступных баз данных, из которых свыше 7,4 тыс. хранятся в открытом доступе на российских серверах. Исследование, проведенное подразделением Attack Surface Management, охватывает период с I квартала 2021 года по I квартал 2022 года, уточняется в релизе компании.
Так, в конце 2021 года в мире было 308 тыс. общедоступных баз данных, а в I квартале текущего года их число достигло 399,2 тыс. В основном они хранятся на серверах в США, Китае, Германии, Франции и Индии, следует из обзора.
В России в 2021 году были обнаружены 5 493 незащищенные базы данных, а в целом за охваченный исследованием период — 7 426.
В Group-IB предупреждают, что «незащищенные базы данных являются легкой добычей для киберпреступников»: злоумышленники, обнаружив доступную базу, «могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети». Это может привести как к утечкам персональных данных, так и к целевым атакам на организации.
В компании поясняют, что незащищенные корпоративные цифровые активы — это, например, «забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из Сети, или самостоятельно развернутые веб-сервера», то есть все, что может привести к несанкционированному доступу к инфраструктуре компании.
Эксперты обращают внимание на то, что в России с момента обнаружения базы до ее изъятия из публичного доступа проходит намного больше времени, чем в мире в целом, — в среднем 250 дней против 170 дней.
«Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность, — комментирует руководитель отдела Group-IB Attack Surface Management Тим Бобак. — По нашим данным, более 50% инцидентов, расследованных лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Для этого необходимы надежные инструменты для мониторинга и комплексной инвентаризации имеющихся цифровых активов».
