Singapour classée 6e pour le nombre de bases de données ouvertes sur Internet

(Source – Shutterstock)

Au total, 7 873 bases de données ouvertes au public ont été enregistrées à Singapour, se classant au 6e rang dans le pays.e parmi les pays avec les bases de données les plus ouvertes sur Internet. Ces statistiques inquiétantes ont été publiées par l’équipe Group-IB Attack Surface Management.

Les bases de données sont essentielles pour les organisations du monde entier. Bien qu’il existe de nombreuses raisons pour lesquelles Singapour a peut-être connu un si grand nombre de bases de données ouvertes, la réalité est que les employés seraient le maillon le plus faible pour y contribuer.

Lorsque les employés retournent travailler au bureau, beaucoup travaillent encore dans un environnement hybride ou de télétravail. Les entreprises continuent d’investir massivement dans la cybersécurité pour la sécurité des employés, que ce soit sur site ou hors site.

Ces dernières années, les réseaux d’entreprise se sont complexifiés et étendus. Cela a inévitablement entraîné une augmentation du nombre de biens destinés au public qui n’ont pas été correctement inventoriés, surtout lorsque la pandémie a déclenché le télétravail.

En 2021, le GDPR a infligé une amende de 1,2 milliard de dollars aux entreprises pour violation de données. IBM a également signalé que le coût moyen d’une violation de données est passé de 3,86 millions de dollars à 4,24 millions de dollars l’an dernier. Dans de nombreux cas, une violation de données commence par un risque de sécurité évitable, comme une base de données ouverte sur le Web.

Rien qu’en 2021, l’équipe Group-IB Attack Surface Management a identifié 308 000 incidents mondiaux avec des bases de données exposées au Web ouvert. Le nombre de bases de données publiques a augmenté presque tous les trimestres depuis le début de 2021, atteignant un pic au premier trimestre de 2022. La plupart des bases de données ouvertes découvertes entre le premier trimestre 2021 et le premier trimestre 2022 utilisaient le système de gestion de base de données Redis.

(Source – Groupe-IB)

La détection rapide joue un rôle clé dans la gestion des actifs numériques à haut risque, car les personnes à risque remarquent rapidement la possibilité de voler des informations sensibles ou d’avancer en ligne. Selon les conclusions de l’équipe Attack Surface Management, au premier trimestre 2021, le propriétaire de la base de données révélée a mis en moyenne 170,2 jours pour résoudre le problème. Le temps moyen a progressivement diminué au cours de 2021, mais au premier trimestre 2022, il est revenu à sa valeur initiale de 170.

Ces chiffres peuvent entraîner non seulement des perturbations dans l’organisation, mais également d’énormes coûts supplémentaires et une énorme perte de confiance des clients dans l’entreprise. Des enquêtes menées auprès d’autres organisations ont montré que les consommateurs choisissent de favoriser des concurrents ou d’autres marques chaque fois qu’une violation de données s’est produite dans une entreprise.

Par pays, la plupart des bases de données qui entrent en contact avec le web ouvert ont été découvertes l’année dernière aux États-Unis. Cependant, non loin derrière l’Asie du Sud-Est, Singapour a pris la sixième place. La Chine était deuxième et l’Inde cinquième.

“Une base de données ouverte au public ne signifie pas nécessairement qu’elle a été corrompue ou divulguée de manière malveillante. Dans la plupart des cas, les bases de données connectées à Internet sont un actif numérique qui a été mal configuré et s’est donc retrouvé sur un Web ouvert par inadvertance. C’est très risqué pour que les attaquants puissent y accéder avant que le propriétaire de l’entreprise ne constate que la propriété a été oubliée ou mal protégée », a déclaré Group-IB.

bases de données

(Source – Groupe-IB)

Au second semestre 2021, ce nombre a augmenté de 14% à 3131, contre 2751 bases de données au premier semestre. Le nombre de bases de données ouvertes sur le web a augmenté chaque trimestre, atteignant 1991 au premier trimestre 2022.

Le système de gestion de la surface d’attaque de Group-IB analyse en continu l’intégralité de l’IPv4 et détecte les actifs sortants, tels que les bases de données ouvertes, les logiciels malveillants ou les écrans de phishing, et les renifleurs JS. Les experts de Group-IB ont également averti que les actifs numériques de l’entreprise, qui ne sont pas correctement gérés, compromettraient les investissements en matière de sécurité et augmenteraient l’espace d’attaque. Les conséquences d’une base de données ouverte vont des violations de données aux attaques ultérieures contre les employés ou les clients dont les informations n’étaient pas sécurisées.

Tim Bobak, responsable de la gestion des produits du groupe IB, a souligné que de nombreux incidents de sécurité peuvent être évités avec très peu d’efforts et un bon ensemble d’outils.

“L’année dernière, plus de 50 % de nos responsabilités en matière de réponse aux incidents étaient dues à des vulnérabilités de sécurité évitables basées sur le périmètre. Une base de données publique, un port ouvert ou une instance cloud utilisant un logiciel vulnérable sont tous des risques critiques mais finalement évitables. À mesure que la complexité des réseaux d’entreprise augmente, toutes les entreprises doivent pénétrer pleinement leur zone d’attaque », a commenté Bobak.

Par conséquent, les entreprises doivent disposer d’une protection adéquate en matière de cybersécurité. Même s’ils ont beaucoup investi dans leur cybersécurité, ils doivent encore s’assurer qu’ils surveillent leurs employés et disposent d’un écosystème adéquat pour la recherche de menaces et la collecte de renseignements. À cette fin, tous les actifs informatiques sortants sont détectés en permanence, les vulnérabilités potentielles sont identifiées et les problèmes sont hiérarchisés via une interface tout-en-un facile à utiliser.





Leave a Comment