Il gruppo di ricercatori di sicurezza Group-IB ha pubblicato un importante report sui database pubblicamente disponibili in Internet, registrando un importante crescita, continuata per tutti i trimestri del 2021.
Allarme database esposti!
I ricercatori di Group IB hanno pubblicato un report sul tema dei database pubblicamente esposti in Internet. In totale, nel 2021 il Group-IB ha individuato oltre 308.000 database esposti nel 2021: la crescita di questo numero è stata costante per tutto il corso del 2021, ma ha registrato il suo picco i primi mesi di quest'anno. Segnale che rende verosimile la prospettiva per cui nel 2022 il problema non farà altro che acuirsi.
Nel primo trimestre del 2022, infatti, il numero dei database esposti è aumentato di 91.200, una crescita del 12%. In totale, considerando anche questi primi mesi del 2022, il report di Group-IB fissa a 399.200 i database a rischio.
Fonte: Group-IB |
La quasi totalità dei database risulta disponibile in Internet a causa di errate configurazioni: gioco facile per gli attaccanti, che dispongono di strumenti liberamente accessibili come motori di ricerca che indicizzaziono i sistemi raggiungibili tramite web aperto. Una semplice ricerca quindi permette loro di accedere ai database senza ulteriori sforzi, consentendo il furto dei dati.
Nel caso di Group IB è stato usato un tool di loro proprietà che consente l'analisi dell'intero spazio IPv4 in cerca di porte aperte per accedere ai database. I ricercatori hanno comunque precisato di non aver potuto verificare la tipologia di dati esposti, poichè la loro soluzione si limita a verificare l'eventuale esposizione o meno del database oggetto di analisi.
Specifichiamo che i dati di telemetria così raccolti non mostrano neppure se i database esposti siano vulnerabili a falle di sicurezza o se una terza parte, ovviamente non autorizzata, vi abbia avuto accesso nel periodo di esposizione sul web.
Distribuzione dei database esposti
La maggior parte dei database esposti, spiegano da Group-IB, è ospitato in server statunitensi o cinesi. Subito dopo, al 3° e 4° posto, troviamo server tedeschi e francesi. Immancabile l'Italia, tanto affezionata al podio delle classifiche negative, che si piazza al 10 posto tra i paesi al mondo col maggior numero di database esposti in Internet: 4.242.
Fonte: Group-IB |
Se invece guardiamo ai sistemi di gestione dei database, la maggior parte di questi sono gestiti con Redis, che quasi doppia il secondo in classifica, MongoDB. MySQL registra invece il minor numero di istanze rilevate dai ricercatori, mentre Elastic, al 3° posto nella classifica, ha visto una crescita di database esposti di circa 2000 unità in un anno.
Fonte: Group-IB |
Altro dato negativo è che i tempi di risoluzione del problema sono passati dai 113 giorni del 3° trimestre 2021 ai 170 del 1° trimestre 2022: si suppone che questo prolungarsi dei tempi di risoluzione sia dovuto al fatto che il personale IT deve confrontarsi con una espansione rapida e continua di risorse disponibili pubblicamente.
Per saperne di più > Immagini diagnostiche e dati sanitari esposti sul web: a che punto siamo?
Correre ai ripari! Alcune misure di sicurezza
Con una punta di amarezza, il report di Grpu-IB fa notare come la maggior parte di queste problematiche potrebbero essere facilmente prevenute. Ecco quindi che il report elenca una serie di misure di sicurezza utili che, se seguite dagli amministratori e mantenute nel tempo, minimizzano i rischi e prevengono l'esposizione di dati. Eccole:
- assicurarsi che il database non sia pubblicamente disponibile a meno che non sia necessario;
- mantenere aggiornato il sistema di gestione del database, sopratutto se si utilizzano sistemi noti come quelli elencati poco sopra. In quel caso i dati telemetrici sono chiari: l'exploit delle falle di questi sistemi di gestione di database è piuttosto comune;
- prevedere solidi e sicuri meccanismi di autenticazione dell'utente per accedere alla risorsa;
- distribuire un solido protocollo di criptazione dei dati per tutte le informazioni salvate nel database;
- usare soluzioni di monitoraggio in tempo reale dei database;
- evitare l'uso di porte di default che potrebbero esporre il database a scansioni rischiose;
- seguire la pratica della segmentazione dei server, se e quando possibile;
- mantenere backup offline di tutti i dati, in forma criptata;
- adottare firewall che consentano il filtraggio e l'ispezione dei pacchetti.
Nessun commento:
Posta un commento