В рамках своего расследования 2021-2022 гг. специалисты из Attack Surface Management (входит в Group-IB) обнаружили более 399 тыс. общедоступных баз данных, которые в основном хранятся на серверах в США, Китае, Германии, Франции, а также Индии. 7426 БД при этом были найдены в открытом доступе на серверах в РФ.
Безопасники отметили, что незащищённые корпоративные цифровые активы — «забытые облачные сервисы с уязвимым ПО, некорректно сконфигурированные БД, случайно ставшие доступными из Сети, или самостоятельно развёрнутые веб-сервера» — могут привести к несанкционированному доступу к ИТ-инфраструктуре компании.
Отдельно в Group-IB указали на то, что в РФ с момента обнаружения базы до её изъятия проходит намного больше времени, чем в других странах (в среднем 250 дней против 170 дней).
«По нашим данным, более 50% инцидентов, расследованных Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Для этого необходимы надёжные инструменты для мониторинга и комплексной инвентаризации имеющихся цифровых активов», — прокомментировал исследование Тим Бобак, руководитель Attack Surface Management.
