[ad_1]
Pesquisadores de segurança notaram um aumento no número de bancos de dados expostos, com 308.000 identificados em 2021. O crescimento continuou trimestre a trimestre, atingindo o pico nos primeiros meses deste ano.
No primeiro trimestre de 2022, o número de bancos de dados expostos atingiu o pico de 91.200 instâncias, dizem pesquisadores da empresa de inteligência de ameaças e pesquisa Group-IB em um relatório compartilhado com a BleepingComputer.
A exposição de bancos de dados na face pública da Internet deve-se, em muitos casos, a configurações incorretas. Os hackers geralmente os atacam usando sistemas de indexação de mecanismos de pesquisa acessíveis na web aberta para roubar o conteúdo ou extorsão financeira.
O Group-IB usou sua solução de gerenciamento de superfície de ataque para varrer todo o espaço IPv4 em busca de portas abertas relevantes para acessar um banco de dados e verificar se os índices ou tabelas estão disponíveis.
Tim Bobak, líder de produto de gerenciamento de superfície de ataque do Group-IB, disse ao BleepingComputer que a solução da empresa se limita a verificar se o banco de dados está exposto ou não e não tem capacidade de coletar ou analisar o conteúdo de um banco de dados.
Os dados de telemetria coletados dessa maneira não mostram se os bancos de dados abertos são vulneráveis a falhas de segurança ou foram acessados por uma parte não autorizada enquanto expostos na web.
Um problema crescente
A maioria das instâncias expostas descobertas pelo Group-IB estão em servidores localizados nos EUA e na China, enquanto Alemanha, França e Índia também apresentam porcentagens notáveis.
Quando se trata do sistema de gerenciamento de banco de dados usado nas instâncias expostas, a maioria é Redis, com quase o dobro do segundo colocado no primeiro trimestre de 2022, MongoDB. O Elastic representa uma parcela menor que ainda está na casa das dezenas de milhares, enquanto o MySQL registrou o menor número de instâncias detectadas pelo Group-IB.
Esses sistemas de gerenciamento tomaram medidas para alertar os administradores ao configurar instâncias para acesso público sem senha, mas o problema persiste.
Bob Diachenko, um pesquisador de segurança especializado em segurança de banco de dados, disse à Bleeping Computer o seguinte sobre as medidas de segurança:
Esta pode ser uma opinião impopular, mas quanto mais sofisticadas as medidas para proteger dbms que os fornecedores introduzem, maior a probabilidade de configuração incorreta e, portanto, exposição não intencional de dados.
A finalidade dos bancos de dados não é apenas armazenar os dados, mas também permitir uma maneira imediata e conveniente de compartilhar esses dados, sua análise por outros membros da equipe.
Hoje em dia, mais e mais pessoas estão envolvidas em processos de administração de banco de dados e, em última análise, estão tentando tornar o acesso mais fácil e rápido, portanto, pular o processo de login geralmente é a maneira mais fácil e óbvia para eles.
Infelizmente, leva em média 170 dias para que os administradores percebam a configuração incorreta e corrijam o problema de exposição, o que é tempo mais do que suficiente para que agentes mal-intencionados encontrem as instâncias e extraiam seu conteúdo.
O tempo para corrigir era de 113 dias no terceiro trimestre de 2021, mas piorou desde então, provavelmente porque a equipe de TI ficou sobrecarregada com as rápidas expansões de ativos voltados para o público.
A exposição de dados não apenas leva à perda de confiança do cliente e à interrupção dos negócios, mas também a multas significativas impostas pelos escritórios de proteção de dados por não protegerem informações confidenciais do cliente.
Medidas de segurança
Bobak do Group-IB aponta que a maioria dos problemas de segurança de banco de dados são facilmente evitáveis.
No ano passado, mais de 50% de nossos compromissos de resposta a incidentes ocorreram devido a uma falha de segurança evitável baseada em perímetro. Um banco de dados público, porta aberta ou instância de nuvem executando software vulnerável são riscos críticos, mas evitáveis. À medida que a complexidade das redes corporativas continua a crescer, toda empresa precisa de visibilidade completa de sua superfície de ataque.
A segurança do banco de dados pode ser garantida se os administradores seguirem etapas importantes específicas ao configurar instâncias e após as sessões de manutenção. Estes podem ser resumidos da seguinte forma:
- Certifique-se de que o banco de dados não seja exposto publicamente se não for necessário.
- Mantenha seu sistema de gerenciamento de banco de dados atualizado para reduzir falhas exploráveis.
- Use autenticação de usuário forte para acessar a instância.
- Implemente protocolos de criptografia de dados fortes para todas as informações armazenadas.
- Use firewalls de banco de dados e aplicativos da Web que empregam filtros de pacotes, inspeção de pacotes e proxies.
- Use o monitoramento de banco de dados em tempo real.
- Evite usar portas de rede padrão que expõem instâncias a análises maliciosas.
- Siga as práticas de segmentação do servidor quando possível.
- Mantenha backups offline de seus dados de forma criptografada.
[ad_2]
