В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом доступе, и почти 7 500 из них были найдены на российских серверах.
Исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с первого квартала 2021 по первый квартал 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии. В первом квартале 2022 года их число выросло на 12% и достигло 399 200.
Аналитики отмечают, что обнаружив доступную базу данных, злоумышленники могут похитить конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети. По данным IBM, в прошлом году средняя стоимость утечки данных увеличилась с 3,86 млн долларов до 4,24 млн долларов, а международные компании были оштрафованы почти на 1,2 млрд долларов за нарушение Общего регламента защиты персональных данных (GDPR).
В России в 2021 году были обнаружены 5 493 незащищенных баз данных, а в целом за указанный период — 7 426. Согласно выводам экспертов, с момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, при этом в мире эта процедура происходит быстрее и занимает в среднем 170 дней.
«Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность. По нашим данным, более 50% инцидентов, расследованных Лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены», — комментирует Тим Бобак, руководитель отдела Group-IB Attack Surface Management.