Bases de datos expuestas en 2021: Group-IB identificó 308000 

Bases de datos expuestas durante 2021
Bases de datos expuestas durante 2021

Group-IB, una empresa de ciberseguridad con sede en Singapur, llevó a cabo una inmersión profunda en sobre las bases de datos expuestas descubiertas en 2021.

 

Durante la investigación, el equipo de gestión de superficie de ataque de Group-IB analizó instancias que albergan bases de datos orientadas a Internet.

Los hallazgos mostraron que en la segunda mitad de 2021, la cantidad de bases de datos públicas aumentó en un 16 % a 165 600, la mayoría de ellas almacenadas en los servidores de EE. UU.

La cantidad de bases de datos expuestas a la web abierta ha aumentado cada trimestre para alcanzar su punto máximo de 91,200 en el primer trimestre de 2022.

Group-IB Attack Surface Management escanea continuamente todo el IPv4 e identifica activos externos, por ejemplo, alojando bases de datos expuestas, malware o paneles de phishing y JS-sniffers.

Los activos digitales corporativos que no se gestionan adecuadamente socavan la inversión en seguridad y aumentan la superficie de ataque, advierten los expertos de Group-IB.

Las consecuencias de una base de datos expuesta van desde una violación de datos hasta un ataque de seguimiento posterior a los empleados o clientes cuya información quedó sin proteger.

A medida que avanzaba la pandemia con más personas que tenían que trabajar desde casa, las redes corporativas se volvieron más complejas y extendidas.

Esto inevitablemente condujo al aumento en el número de activos de cara al público que no fueron inventariados adecuadamente.

En 2021, se emitieron sanciones por valor de casi USD 1200 millones contra empresas por infracciones del RGPD.

Según IBM, el costo promedio de una violación de datos aumentó de USD 3,86 millones a USD 4,24 millones el año pasado.

En muchos casos, una violación de datos comienza con un riesgo de seguridad prevenible, como una base de datos expuesta a la web abierta.

Como tal, solo en 2021, el equipo de gestión de superficie de ataque de Group-IB identificó 308 000 incidentes de bases de datos expuestas a la web abierta.

La cantidad de bases de datos públicas siguió creciendo casi todos los trimestres desde principios de 2021 para alcanzar un pico en el primer trimestre de 2022.

Número de Bases de Datos Expuestas en 2021
Número de Bases de Datos Expuestas en 2021

La mayoría de las bases de datos expuestas descubiertas entre el primer trimestre de 2021 y el primer trimestre de 2022 utilizaron el sistema de administración de bases de datos Redis.

Bases de datos Expuestas por producto
Bases de datos Expuestas por producto

Cuando se trata de la gestión de activos digitales de alto riesgo, el descubrimiento oportuno juega un papel clave, ya que los actores de amenazas detectan rápidamente la posibilidad de robar información confidencial o avanzar más en la red. Según los hallazgos del equipo de gestión de superficie de ataque, en el primer trimestre de 2021, el propietario de una base de datos expuesta tardó un promedio de 170,2 días en solucionar el problema. El tiempo promedio fue disminuyendo gradualmente durante 2021, pero volvió a subir al valor inicial de 170 en el primer trimestre de 2022.

Bases de Datos Expuestas en 2021
Bases de Datos Expuestas en 2021

En cuanto al país, el año pasado, la mayoría de las bases de datos expuestas a la web abierta se descubrieron en los servidores ubicados en los EE. UU.

TOP 10 global de bases de datos expuestas
TOP 10 global de bases de datos expuestas

“Muchos de los incidentes de seguridad se pueden prevenir con muy poco esfuerzo y un buen conjunto de herramientas”, comenta Tim Bobak, líder de productos de gestión de superficie de ataque en Group-IB.

“El año pasado, más del 50 % de nuestros compromisos de respuesta a incidentes se debieron a un error de seguridad prevenible basado en el perímetro.

Una base de datos pública, un puerto abierto o una instancia en la nube que ejecuta software vulnerable son riesgos críticos pero, en última instancia, evitables.

A medida que la complejidad de las redes corporativas sigue creciendo, todas las empresas necesitan tener una visibilidad completa sobre su superficie de ataque”.

IT CONNECT
IT CONNECT

Información de valor para ejecutivos que toman decisiones de negocios

El nuevo producto de Group-IB es una solución de gestión de superficie de ataque basada en inteligencia (EASM).

Aprovecha toda la amplitud y profundidad del ecosistema de búsqueda de amenazas y recopilación de inteligencia de Group-IB al descubrir continuamente todos los activos de TI externos.

Identificar vulnerabilidades potenciales y priorizar problemas para remediarlo a través de una interfaz todo en uno fácil de usar.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Bases de datos expuestas, Bases de datos expuestas, Bases de datos expuestas, Bases de datos expuestas, Bases de datos expuestas, Bases de datos expuestas, 

90 / 100