Bancos de dados expostos na internet aumentaram 12% no começo de 2022

As configurações mal feitas em servidores e bancos de dados continuam como um dos principais vetores de vazamentos e roubos de informações corporativas. Tal questão nunca deixou de ser um problema, mas, agora, parece estar aumentando cada vez mais, com 91,2 mil casos desse tipo registrados no primeiro trimestre de 2022 e um aumento de 12% em relação ao final do ano passado.

• Vazamento de dados corporativos aumentou 78% em 2021; saiba como se proteger
• 5 dicas para empresas se protegerem de vazamentos de dados

Os dados são da empresa de inteligência de ameaças Group-IB e mostram, inclusive, o retorno de uma tendência de crescimento nesse tipo de perigo, após um breve período de melhoria. Entre outubro e dezembro, por exemplo, foram 3% menos casos, mas o crescimento de 12% deste início de ano se encaixa com os dados de 2021 praticamente inteiro, onde houve aumento sucessivo nas identificações de servidores desprotegidos na internet.

Em 2021, o território com maior número de detecções foram os Estados Unidos, com 93,6 mil bancos de dados desprotegidos e quase o dobro da China, em segundo, com 54,7 mil. Alemanha, França e Índia completam o ranking dos mais atingidos pelo problema, enquanto o Brasil não aparece na listagem de vulnerabilidades mais comuns.

Todas essas infraestruturas estão sujeitas a ataques de cibercriminosos, que usam ferramentas de buscas para encontrar servidores abertos com dados que possam ser extraídos. Depois, os conjuntos são disponibilizados ou vendidos na deep web, podendo levar também a casos de extorsão contra as próprias companhias, com valores sendo cobrados para que o volume não seja liberado.

No sentido oposto, também aumentou o tempo médio de descoberta de uma vulnerabilidade desse tipo por administradores e especialistas. No primeiro trimestre de 2022, os dados mostram um prazo de até 170 dias até que uma configuração equivocada desse tipo seja detectada, um período bem longo e que, muitas vezes, pode significar na tomada de ação tarde demais. Os números também aumentaram de forma sequencial, já que no terceiro trimestre de 2021, eram 112 dias em média, e no quarto, 116.

O uso de sistemas de monitoramento em tempo real, atualizações e auditorias ajudam a manter a infraestrutura protegida. Protocolos de segurança devem envolver criptografia, autenticação em múltiplas etapas e configurações dedicadas, que evitem credenciais padrões e preferências também, com segmentação de servidores e backups offline também sendo medidas adicionais para impedir o comprometimento dos dados armazenados.

Fonte: Bleeping Computer