Group-IB обнаружила в России 7,5 тыс незащищенных баз данных

Group-IB в ходе глобального исследования цифровых активов выявила около 400 тыс общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тыс «бесхозных» - находятся на российских серверах. 

Эксперты Group-IB предупредили, что незащищенные базы данных являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации, говорится в сообщении компании.

Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management,  охватывает период с  первого квартала 2021 по первый квартал 2022 года. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 тыс. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии. В первом квартале 2022 года их число выросло на 12% и достигло 399200.    

Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети. По данным IBM, в прошлом году средняя стоимость утечки данных увеличилась с $3,86 млн до $4,24 млн., а международные компании были оштрафованы почти на $1,2 млрд за нарушение Общего регламента защиты персональных данных (GDPR). 

В России  в 2021 году были обнаружены 5493 незащищенных баз данных, а в целом за период  с первого квартала 2021 по первый квартал 2022 года - 7426.  Согласно выводам подразделения Group-IB Attack Surface Management, с момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, при том, что в мире эта процедура происходит быстрее  - в среднем за 170 дней.

Дальнейшая цифровизация сервисов, миграция данных в облачные инфраструктуры, приводят к росту цифровых активов в мире. Часть из них оказывается в «тени» - при том, что к ним есть доступ извне,  организация их не обновляет, не контролирует и не защищает. 

Подразделение Group-IB Attack Surface Management ежедневно сканирует пространство IPv4  (англ. Internet Protocol version 4, фактически весь Интернет)  и выявляет не только актуальные киберугрозы - вредоносное ПО, фишинговые панели, но и незащищенные корпоративные цифровые активы. К ним могут относиться забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-сервера - все, что может привести к несанкционированному доступу к инфраструктуре компании.

«Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность, -  комментирует Тим Бобак, руководитель отдела Group-IB Attack Surface Management.  - По нашим данным, более 50% инцидентов, расследованных Лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Для этого необходимы надежные инструменты для мониторинга и комплексной инвентаризации имеющихся цифровых активов».

Новое решение Group-IB для управления поверхностью атаки (EASM) с помощью данных киберразведки Threat Intelligence обеспечивает полный мониторинг всех доступных извне цифровых активов организации, выявляет уязвимости, приоритизирует критические риски. Это самый «легкий» и внешне простой продукт Group-IB, позволяющий на одном дашборде видеть все риски кибербезопасности компании в режиме реального времени: от утечек данных до открытого порта RDP, что существенно сокращает время и ресурсы IТ-службы и команды безопасности, освобождая их для более приоритетных проектов.