Group-IB обнаружила в России 7,5 тысячи незащищенных баз данных

МОСКВА, 27 апр. Компания по кибербезопасности Group-IB в ходе исследования обнаружила в мире около 400 тысяч общедоступных баз данных, 7,5 тысячи из которых находятся в России, говорится в сообщении компании.

Исследование проводилось с начала 2021 года по конец первого квартала 2022 года.

"Group-IB в ходе глобального исследования цифровых активов выявила около 400 тысяч общедоступных баз данных, хранящихся в открытом доступе. Почти 7,5 тысячи "бесхозных" — находятся на российских серверах", - говорится в сообщении.

В компании отметили, что незащищенные базы данных являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.

"Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 тысяч. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии. В первом квартале 2022 года их число выросло на 12% и достигло 399,2 тысячи", - отметили в Group-IB.

В компании уточнили, что с момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, при том что в мире эта процедура происходит быстрее — в среднем за 170 дней.

К незащищенным корпоративным цифровым активам могут относиться забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-серверы — все, что может привести к несанкционированному доступу к инфраструктуре компании.