Durante l’indagine effettuata da Group-IB sugli asset digitali ha rilevato che ci sono ben 308.000 database esposti e pubblicamente accessibili nel 2021. Il team di Attack Surface Management di Group-IB ha analizzato istanze che ospitano database esposti su internet. Quanto constatato conferma che il numero di banche dati accessibili tramite Internet tutto il mondo è aumentato del 16%. Fino a raggiungere 165.600 unità nella seconda metà del 2021. La maggior parte di queste è ospitata su server statunitensi.
Indagine Group-IB sugli asset digitali esposti rilevati nel 2021
Group-IB
Nel caso di un database accessibile pubblicamente non siamo necessariamente in presenza di una compromissione o di un leak malevolo. Nella maggior parte dei casi, le banche dati esposte su Internet sono risorse digitali trascurate, mal configurate. Quindi accidentalmente alla mercè del web. Vorremmo sottolineare che le banche dati così esposte comportano gravi rischi. Qualora gli aggressori vi accedano prima che l’azienda scopra l’asset dimenticato o mal protetto.
Come funziona l’Attack Surface Management
L’Attack Surface Management di Group-IB scansiona continuamente l’intero spazio IPv4. E identifica risorse raggiungibili dall’esterno, che ospitano ad esempio banche dati esposte, pannelli malware o phishing e sniffer JS. Gli esperti di Group-IB avvertono: una gestione negligente delle risorse digitali aziendali mina gli investimenti in sicurezza. Oltre ad estendere la superficie di attacco. Le conseguenze di un database vulnerabile spaziano da una violazione dei dati ad un successivo attacco ai danni di dipendenti o clienti le cui informazioni erano mal protette.
I risultati dell’indagine Group-IB sugli asset digitali
Quindi, nel solo 2021, il team di Attack Surface Management di Group-IB ha identificato 308.000 database pubblicamente accessibili. Il numero di banche dati esposte è aumentato a livello globale quasi ogni trimestre dall’inizio del 2021. Raggiungendo il picco massimo nel primo trimestre del 2022 con 91.200 unità rilevate.