Digital Shadows, lider rozwiązań z zakresu zarządzania ryzykiem w sieci, stworzył kolejny raport ukazujący skalę problemu, którym są niewłaściwie zabezpieczone dane wrażliwe na serwerach, usługach chmurowych (w tym sharingu SMB, serwerach rsync, ftp, NAS czy usługach Amazonu). Są albo publicznie dostępne, albo łatwe do wykradzenia – mowa tu o takich danych jak informacje o rachunkach, danych medycznych, patentach intelektualnych, informacjach o kartach kredytowych itp. Liczba danych naliczonych do 2,3 miliarda, co jest wzrostem o 50 % względem raportu z roku 2018.
Powodem są przeważnie brak aktualizacji (zostawiający podatności) i nieumiejętne skonfigurowanie miejsc w których dane są magazynowane. Najbardziej szokujące mogą być statystyki dot. danych medycznych. 4,7 miliona to najbardziej wrażliwe – historie chorób, skany rentgenowskie, zdjęcia i pełne dane metryczne. Innym rodzajem problemu są niezamknięte i słabo zabezpieczone serwery zawierające wszelkie dające pełne możliwości co do kradzieży tożsamości – dane z dowodów osobistych, paszporty ze zdjęciami, umowy bankowe i wiele innych.
Ciekawostką jest, że 17 milionów wykrytych danych było zaszyfrowanych przez wirusy typu ransomware, co pokazuje że ataki te wciąż są bardzo aktywne. SamSam ransomware jako wektor ataku przyjmuje właśnie podatne serwery, a jego twórcy choć znani, wciąż pozostają na wolności. Najwięcej danych do łatwego wykradzenia znalazło się na serwerach SMB (ponad miliard), kolejno FTP (prawie pół miliarda), rsync, s3, webindex i serwery typu NAS.
Wśród najbardziej dotkniętych skalą problemu, są na pierwszym miejscu USA, następnie Francja i Japonia.
Pełny raport można ściągnąć rejestrując swój email na tej stronie.
Informacje zebrał i opracował: Karol Mondry
Źródła:
zdnet.com
pancernik.it
digitalshadows.com