شناسایی 400 هزار پایگاه داده ناامن توسط گروپ ‌آی‌بی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) در طول یک مطالعه جهانی 400 هزار پایگاه داده حفاظت نشده شناسایی کردند که در دسترس عموم قرار دارند. از این تعداد 7500 مورد در سرورهای روسیه کشف‌شده است.

این مطالعه که توسط کارشناسان مدیریت سطح حمله گروپ آی‌بی (Group-IB Attack Surface Management) انجام‌شده است، بازه زمانی سه‌ماهه اول سال 2021 تا سه‌ماهه اول سال 2022 را در برمی‌گیرد. 

بر اساس تحقیقات، تا پایان سال 2021، تعداد پایگاه‌های داده عمومی در جهان 308000 پایگاه بوده است. اکثر آن‌ها در سرورهای ایالات‌متحده، چین، آلمان، فرانسه و هند ذخیره‌شده‌اند. در سه‌ماهه اول سال 2022 تعداد آن‌ها 12 درصد افزایش‌یافته و به 399200 مورد رسیده است. 

تحلیلگران خاطرنشان می‌کنند مهاجمان با شناسایی پایگاه داده‌ای که در دسترس است، می‌توانند اطلاعات حساس را سرقت کنند یا از آن به‌عنوان نقطه ورود برای پیشروی بیشتر در شبکه استفاده نمایند. بر اساس داده‌های آی‌بی‌ام، سال گذشته میانگین خسارت نشت داده از 3.86 میلیون دلار به 4.24 میلیون دلار افزایش‌یافته و شرکت‌های بین‌المللی به علت نقض مقررات عمومی حفاظت از داده‌های شخصی (GDPR) قریب به 1.2 میلیارد دلار جریمه‌شده‌اند. 

در روسیه، 5493 پایگاه داده محافظت نشده در سال 2021 و در مجموع 7426 پایگاه داده در این دوره شناسایی‌شده است. طبق نتیجه‌گیری کارشناسان، از لحظه شناسایی پایگاه داده تا خارج کردن آن از دسترس عموم در روسیه، به‌طور متوسط 250 روز سپری می‌شود، این در حالی است که این روند در سطح جهانی سریع‌تر است و به‌طور متوسط 170 روز طول می‌کشد. 

تیم بوباک، رئیس بخش مدیریت سطح حمله گروپ آی‌بی دراین‌باره اعلام کرد:

ظهور منابع غیرقابل‌کنترل فناوری اطلاعات سازمان را در معرض خطر جدی قرار می‌دهد و سرمایه‌گذاری‌ها در امنیت شبکه را بی‌اثر می‌سازد. طبق داده‌های ما، بیش از 50 درصد از رخدادهای بررسی‌شده توسط آزمایشگاه جرم‌شناسی دیجیتال گروپ آی‌بی در سال 2021 در نتیجه بهره‌برداری از آسیب‌پذیری‌های محیط رخ‌داده است که قابل‌پیشگیری بوده‌اند.