Il numero di database esposti sul web nella seconda metà del 2021 ha raggiunto, a livello globale, 165.600 unità, in crescita del 16% rispetto al precedente periodo di rilevazione. I dati sono pubblicati dal team di Attack Surface Management di Group-IB, che scansiona continuamente lo spazio IPv4 globale e identifica risorse raggiungibili dall’esterno, che ospitano ad esempio banche dati esposte, pannelli malware o phishing e sniffer JS.

In tutto il 2021 Group-IB ha identificato 308.000 database pubblicamente accessibili, con incrementi ogni trimestre e un picco massimo nel primo trimestre del 2022, con 91.200 unità rilevate. La maggior parte delle banche dati esposte rilevate tra Q1 2021 e Q1 2022 si basano sul sistema di gestione dei database Redis.

Un altro dato interessante riguarda il fatto che nel primo trimestre del 2021 il proprietario di un database esposto impiegava in media 170,2 giorni per risolvere il problema. Il tempo medio è diminuito gradualmente nel corso del 2021 per poi risalire al valore iniziale di 170 giorni nel primo trimestre del 2022.

Sul fronte della distribuzione geografica degli asset vulnerabili, la maggior parte dei database esposti su Internet lo scorso anno sono stati individuati su server situati negli Stati Uniti. Nella graduatoria mondiale l’Italia si colloca all’ultimo posto della Top 10 dei Paesi con più database esposti. Group-IB ha identificato 4.242 database accessibili tramite Internet, a cui si sommano i 722 registrati nel primo trimestre del 2022, corrispondenti ad un decremento del 35% rispetto al numero di asset esposti rilevati nel quarto trimestre Q4 2021.

Prevenzione e multe

Gli esperti sottolineano che molti incidenti di sicurezza possono essere scongiurati con poco sforzo e un insieme efficace di strumenti. L’anno scorso, oltre il 50% degli interventi di incident response di Group-IB è derivato da falle di sicurezza perimetrali evitabili. Un database accessibile pubblicamente, una porta aperta o un’istanza cloud che esegue un software vulnerabile sono tutti rischi critici, ma sostanzialmente prevenibili.

Il come è presto detto: ogni azienda dovrebbe ottenere una piena visibilità della superficie di attacco. Certo, occorre un investimento. Tuttavia, i vantaggi che se ne possono trarre sono superiori ai problemi che si eviterebbero. Il primo pensiero va al danno d’immagine. Il secondo al danno economico: IBM calcola che nel 2021 il costo medio di una violazione dei dati è stato di 4,24 milioni di dollari, contro i 3,86 milioni di dollari dell’anno precedente. In più sono da mettere in conto le multe: nel 2021 sono state emesse sanzioni per 1,2 miliardi di dollari per violazioni del GDPR.