Mercado fechado
  • BOVESPA

    108.487,88
    +1.482,66 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,39 (+0,45%)
     
  • PETROLEO CRU

    112,70
    +0,49 (+0,44%)
     
  • OURO

    1.844,30
    +3,10 (+0,17%)
     
  • BTC-USD

    29.136,94
    -1.003,68 (-3,33%)
     
  • CMC Crypto 200

    650,95
    -22,42 (-3,33%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,77 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.830,25
    -48,00 (-0,40%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1550
    -0,0638 (-1,22%)
     

Bancos de dados expostos na internet aumentaram 12% no começo de 2022

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

As configurações mal feitas em servidores e bancos de dados continuam como um dos principais vetores de vazamentos e roubos de informações corporativas. Tal questão nunca deixou de ser um problema, mas, agora, parece estar aumentando cada vez mais, com 91,2 mil casos desse tipo registrados no primeiro trimestre de 2022 e um aumento de 12% em relação ao final do ano passado.

Os dados são da empresa de inteligência de ameaças Group-IB e mostram, inclusive, o retorno de uma tendência de crescimento nesse tipo de perigo, após um breve período de melhoria. Entre outubro e dezembro, por exemplo, foram 3% menos casos, mas o crescimento de 12% deste início de ano se encaixa com os dados de 2021 praticamente inteiro, onde houve aumento sucessivo nas identificações de servidores desprotegidos na internet.

Em 2021, o território com maior número de detecções foram os Estados Unidos, com 93,6 mil bancos de dados desprotegidos e quase o dobro da China, em segundo, com 54,7 mil. Alemanha, França e Índia completam o ranking dos mais atingidos pelo problema, enquanto o Brasil não aparece na listagem de vulnerabilidades mais comuns.

<em>Brasil não aparece no ranking de países mais atingidos por comprometimento de servidores mal configurados, que é liderado por EUA, China e Alemanha (Imagem: Reprodução/Group-IB)</em>
Brasil não aparece no ranking de países mais atingidos por comprometimento de servidores mal configurados, que é liderado por EUA, China e Alemanha (Imagem: Reprodução/Group-IB)

Todas essas infraestruturas estão sujeitas a ataques de cibercriminosos, que usam ferramentas de buscas para encontrar servidores abertos com dados que possam ser extraídos. Depois, os conjuntos são disponibilizados ou vendidos na deep web, podendo levar também a casos de extorsão contra as próprias companhias, com valores sendo cobrados para que o volume não seja liberado.

No sentido oposto, também aumentou o tempo médio de descoberta de uma vulnerabilidade desse tipo por administradores e especialistas. No primeiro trimestre de 2022, os dados mostram um prazo de até 170 dias até que uma configuração equivocada desse tipo seja detectada, um período bem longo e que, muitas vezes, pode significar na tomada de ação tarde demais. Os números também aumentaram de forma sequencial, já que no terceiro trimestre de 2021, eram 112 dias em média, e no quarto, 116.

O uso de sistemas de monitoramento em tempo real, atualizações e auditorias ajudam a manter a infraestrutura protegida. Protocolos de segurança devem envolver criptografia, autenticação em múltiplas etapas e configurações dedicadas, que evitem credenciais padrões e preferências também, com segmentação de servidores e backups offline também sendo medidas adicionais para impedir o comprometimento dos dados armazenados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos