به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آیبی (Group-IB) در طول یک مطالعه جهانی 400 هزار پایگاه داده حفاظت نشده شناسایی کردند که در دسترس عموم قرار دارند. از این تعداد 7500 مورد در سرورهای روسیه کشفشده است.
این مطالعه که توسط کارشناسان مدیریت سطح حمله گروپ آیبی (Group-IB Attack Surface Management) انجامشده است، بازه زمانی سهماهه اول سال 2021 تا سهماهه اول سال 2022 را در برمیگیرد.
بر اساس تحقیقات، تا پایان سال 2021، تعداد پایگاههای داده عمومی در جهان 308000 پایگاه بوده است. اکثر آنها در سرورهای ایالاتمتحده، چین، آلمان، فرانسه و هند ذخیرهشدهاند. در سهماهه اول سال 2022 تعداد آنها 12 درصد افزایشیافته و به 399200 مورد رسیده است.
تحلیلگران خاطرنشان میکنند مهاجمان با شناسایی پایگاه دادهای که در دسترس است، میتوانند اطلاعات حساس را سرقت کنند یا از آن بهعنوان نقطه ورود برای پیشروی بیشتر در شبکه استفاده نمایند. بر اساس دادههای آیبیام، سال گذشته میانگین خسارت نشت داده از 3.86 میلیون دلار به 4.24 میلیون دلار افزایشیافته و شرکتهای بینالمللی به علت نقض مقررات عمومی حفاظت از دادههای شخصی (GDPR) قریب به 1.2 میلیارد دلار جریمهشدهاند.
در روسیه، 5493 پایگاه داده محافظت نشده در سال 2021 و در مجموع 7426 پایگاه داده در این دوره شناساییشده است. طبق نتیجهگیری کارشناسان، از لحظه شناسایی پایگاه داده تا خارج کردن آن از دسترس عموم در روسیه، بهطور متوسط 250 روز سپری میشود، این در حالی است که این روند در سطح جهانی سریعتر است و بهطور متوسط 170 روز طول میکشد.
تیم بوباک، رئیس بخش مدیریت سطح حمله گروپ آیبی دراینباره اعلام کرد:
ظهور منابع غیرقابلکنترل فناوری اطلاعات سازمان را در معرض خطر جدی قرار میدهد و سرمایهگذاریها در امنیت شبکه را بیاثر میسازد. طبق دادههای ما، بیش از 50 درصد از رخدادهای بررسیشده توسط آزمایشگاه جرمشناسی دیجیتال گروپ آیبی در سال 2021 در نتیجه بهرهبرداری از آسیبپذیریهای محیط رخداده است که قابلپیشگیری بودهاند.
