Цивилизация
В России обнаружены 7,5 тыс. незащищенных баз данных, являющихся «легкой добычей для киберпреступников». Об этом «Газете.Ru» стало известно из нового аналитического отчета компании Group-IB.
Исследование компании, которое охватывает период с первого квартала 2021 года по первый квартал 2022 года, показало, что во всем мире в открытом доступе находится 399 200 баз данных. Причем последние 90 тыс. появились в первом триместре 2022 года, то есть темпы возникновения уязвимых ресурсов растут.
На конец 2021 года в мире было выявлено 308 тыс. уязвимых баз. Лидерами по числу доступных ресурсов были США, Китай, Германия, Франция и Индия. Россия находилась во второй половине топ-10. Хотя РФ выигрывала по числу уязвимых объектов, у нее наблюдались проблемы со сроками решения проблем. Если во всем мире на сокрытие базы компании тратят в среднем 170 дней, то в РФ этот показатель равен 250 дням.
Под открытыми базами данных подразумеваются сервера, доступ к которым потенциально может получить любой пользователь интернета. Несмотря на то, что подключение к ним как правило требует ввода логина и пароля, злоумышленники могут подобрать необходимые комбинации методом перебора.
По словам экспертов Group-IB, доступ к серверам из интернета потенциально чреват утечками данных. К тому же взломанный сервер может стать точкой проникновения злоумышленников в инфраструктуру компании и, как следствие, причиной разрушительной кибератаки.
Ранее «Газета.Ru» писала о хакерской атаке на сервера компании Coca-Cola.