Uno sguardo sotto la superficie: Group-IB identifica 308.000 database esposti e pubblicamente accessibili nel 2021

Torna a Archivio Comunicati
database esposti

A livello globale l’Italia è il 10° Paese per numero di  banche dati alla mercè del web.

Amsterdam | Group-IB, uno dei leader della cybersecurity su scala globale, ha condotto indagini approfondite sugli asset digitali esposti rilevati nel 2021. Nel corso della ricerca, il team di Attack Surface Management di Group-IB ha analizzato istanze che ospitano database esposti su internet.

Logo_Group-IBQuanto constatato conferma che il numero di banche dati accessibili tramite Internet  tutto il mondo è aumentato del 16%, fino a raggiungere 165.600 unità nella seconda metà del 2021. La maggior parte di queste è ospitata su server statunitensi.

“Nel caso di un database accessibile pubblicamente non siamo necessariamente in presenza di una compromissione o di un leak malevolo. Nella maggior parte dei casi, le banche dati esposte su Internet sono risorse digitali trascurate, mal configurate e quindi accidentalmente alla mercè del web. Vorremmo sottolineare che le banche dati così esposte comportano gravi rischi, qualora gli aggressori vi accedano prima che l’azienda scopra l’asset dimenticato o mal protetto”, afferma Group-IB.

L’Attack Surface Management di Group-IB scansiona continuamente l’intero spazio IPv4 e identifica risorse raggiungibili dall’esterno, che ospitano ad esempio banche dati esposte, pannelli malware o phishing e sniffer JS. Gli esperti di Group-IB avvertono: una gestione negligente delle risorse digitali aziendali mina gli investimenti in sicurezza ed estende la superficie di attacco. Le conseguenze di un database vulnerabile spaziano da una violazione dei dati ad un successivo attacco ai danni di dipendenti o clienti le cui informazioni erano mal protette.

Con l’acutizzarsi della pandemia e a fronte del crescente ricorso allo smart working, le reti aziendali sono diventate sempre più complesse ed estese. Questo ha inevitabilmente comportato un aumento del numero di risorse pubblicamente accessibili non inventariate correttamente. Per violazioni del GDPR sono state emesse nel solo 2021 quasi 1,2 miliardi di dollari di sanzioni. Secondo IBM, il costo medio di una violazione dei dati è aumentato da 3,86 milioni di dollari a 4,24 milioni lo scorso anno. In molti casi, una violazione dei dati inizia con un cyber-rischio evitabile, come nel caso di una banca dati alla mercè del web.

database esposti
(c) Group-IB 2022 – immagine liberamente utilizzabile dai media

Quindi, nel solo 2021, il team di Attack Surface Management di Group-IB ha identificato 308.000 database pubblicamente accessibili. Il numero di banche dati esposte è aumentato a livello globale quasi ogni trimestre dall’inizio del 2021, raggiungendo il picco massimo nel primo trimestre del 2022 con 91.200 unità rilevate.

Redis
(c) Group-IB 2022 – immagine liberamente utilizzabile dai media

La maggior parte delle banche dati esposte rilevate tra Q1’2021 e Q1’2022 si basano sul sistema di gestione dei database Redis.

Quando si tratta della gestione degli asset digitali ad alto rischio, la scoperta tempestiva di eventuali vulnerabilità ha un ruolo essenziale. Gli aggressori identificano rapidamente le opportunità di trafugare informazioni sensibili o penetrare ulteriormente nella rete. Secondo le rilevazioni del team di Attack Surface Management, nel primo trimestre del 2021, il proprietario di un database esposto impiegava in media 170,2 giorni per risolvere il problema. Il tempo medio è diminuito gradualmente nel corso del 2021 per poi risalire al valore iniziale di 170 giorni nel primo trimestre del 2022.

patching database esposti
(c) Group-IB 2022 – immagine liberamente utilizzabile dai media

In termini di distribuzione geografica degli asset vulnerabili, la maggior parte dei database esposti su Internet lo scorso anno sono stati individuati su server situati negli Stati Uniti. Nella graduatoria mondiale l’Italia si colloca all’ultimo posto della top ten dei Paesi con più database esposti: lo specialista della cybersecurity ha infatti identificato 4.242 banche dati accessibili tramite Internet, a cui si sommano le 722 registrate nel primo trimestre del 2022, corrispondenti ad un decremento del 35% rispetto al numero di asset esposti rilevati nel quarto trimestre Q4 2021.

top ten per database esposti
(c) Group-IB 2022 – immagine liberamente utilizzabile dai media

“Molti incidenti di sicurezza possono essere scongiurati con poco sforzo e un insieme efficace di strumenti”, commenta Tim Bobak, Direttore del prodotto Attack Surface Management di Group-IB. “L’anno scorso, oltre il 50% dei nostri interventi di risposta agli incidenti informatici è derivato da falle di sicurezza perimetrali evitabili. Un database accessibile pubblicamente, una porta aperta o un’istanza cloud che esegue un software vulnerabile sono tutti rischi critici, ma sostanzialmente prevenibili. Alla luce della crescente complessità delle reti aziendali, tutte le organizzazioni dovrebbero avere piena visibilità della loro superficie di attacco”.

Il nuovo prodotto AssetZero di Group-IB è una soluzione (EASM – „External Attack Surface Management“) per la gestione della superficie di attacco basata sull’intelligence. In quanto tale, fa leva sull’intero ecosistema di Threat Hunting e raccolta delle informazioni di Group-IB, rileva costantemente tutti gli asset informatici esposti all’esterno, identifica le potenziali vulnerabilità e prioritizza i problemi da risolvere tramite un’interfaccia all-in-one intuitiva.

 


A proposito di Group-IB

Group-IB è uno dei principali fornitori di soluzioni dedicate all’individuazione e alla prevenzione dei cyberattacchi, all’identificazione delle frodi online, alle indagini sui crimini high-tech e alla protezione della proprietà intellettuale, con sede a Singapore. L’azienda è dotata di centri di intelligence delle minacce e di ricerca dislocati in Medio Oriente (Dubai), Asia-Pacifico (Singapore), Europa (Amsterdam) e Russia (Mosca).
Il sistema di Threat Intelligence & Attribution di Group-IB è stato riconosciuto quale uno dei migliori della categoria da Gartner, Forrester e IDC. Il Threat Hunting Framework di Group-IB (precedentemente noto come TDS), impiegato per la ricerca proattiva e la protezione contro minacce informatiche complesse e non note, è stato riconosciuto come una delle soluzioni leader nella Network Detection and Response dalla principale agenzia di analisi europea KuppingerCole Analysts AG, mentre Group-IB stessa è stata riconosciuta come Product Leader e Innovation Leader. Gartner ha identificato Group-IB come fornitore rappresentativo nella rilevazione delle frodi online per la sua piattaforma Fraud Hunting. Inoltre, Group-IB ha ricevuto il premio Innovation Excellence di Frost & Sullivan per la sua Digital Risk Protection (DRP), una piattaforma imperniata sulle tecnologie brevettate dell’azienda e basata sull’Intelligenza Artificiale, il cui compito è individuare e mitigare i rischi digitali, oltre che contrastare gli abusi di qualsiasi marchio tramite impersonificazione indebita. La leadership tecnologica e l’abilità del team di ricerca e sviluppo di Group-IB poggiano su 18 anni di esperienza pratica dell’azienda nelle indagini sui crimini informatici in tutto il mondo e fanno tesoro delle oltre 70.000 ore di risposta agli incidenti di cybersecurity accumulate dai laboratori di analisi forense, di indagine sui crimini high-tech e nel CERT-GIB di Group-IB, attivo 24 ore su 24.
Group-IB collabora attivamente alle indagini globali condotte da forze dell’ordine internazionali, come Europol e INTERPOL. Group-IB è anche membro dello European Cybercrime Centre di Europol (EC3) Advisory Group sulla sicurezza in Internet, creato per favorire una più stretta collaborazione tra Europol e i principali partner non appartenenti alle forze dell’ordine.
L’esperienza di Group-IB, la caccia proattiva alle minacce informatiche e i servizi di intelligence si fondono in un ecosistema di soluzioni software e hardware altamente sofisticate, progettate per monitorare, identificare e prevenire le minacce informatiche.
La missione di Group-IB è proteggere i propri clienti e la loro reputazione nel cyberspazio utilizzando prodotti e servizi innovativi.
Per ulteriori informazioni pregasi consultare: www.group-ib.com

 

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna a Archivio Comunicati