К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Group-IB обнаружила в открытом доступе около 400 000 баз данных


Около 400 000 баз данных со всего мира находятся в открытом доступе, выяснила Group-IB. Лидерами по их числу стали США, Китай, Германия, Франция и Индия, но Россия тоже входит в десятку. Средний ущерб от утечки данных для компании эксперты оценили в $4,24 млн

Group-IB в ходе глобального исследования цифровых активов обнаружила около 400 000 общедоступных баз данных, хранящихся в открытом доступе. Об этом сообщила пресс-служба компании.

Исследование проводилось с первого квартала прошлого года по март 2022-го. Уже к концу 2021 года число общедоступных баз данных в мире превысило 300 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии, указывает Group-IB. В первом квартале их число выросло на 12%. 

Около 7500 баз находятся на российских серверах. С момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, в мире же эта процедура происходит быстрее — в среднем за 170 дней, выяснили эксперты. 

 

Незащищенные базы данных — легкая добыча для киберпреступников и могут привести не только к утечкам персональных данных, но и к целевым атакам на организации, предупредили эксперты компании. Обнаружив такую базу данных, злоумышленники могут похитить конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети, пояснила Group-IB. 

К незащищенным корпоративным цифровым активам могут относиться забытые облачные сервисы с уязвимым софтом, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-серверы — все это может привести к несанкционированному доступу к инфраструктуре компании, подчеркивает Group-IB.

 

«Более 50% инцидентов, расследованных Лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Для этого необходимы надежные инструменты для мониторинга и комплексной инвентаризации имеющихся цифровых активов», — приводятся в сообщении слова руководителя отдела Group-IB Attack Surface Management Тима Бобака. По его словам, появление неконтролируемых IT-ресурсов сводит на нет инвестиции в сетевую безопасность.

Средняя стоимость утечки данных в прошлом году увеличилась с $3,86 млн до $4,24 млн, а международные компании были оштрафованы почти на $1,2 млрд за нарушение Общего регламента защиты персональных данных (GDPR), указывает компания, ссылаясь на данные IBM.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+