Sistemas de bases de dados acessíveis na Internet continua a aumentar

As bases de dados ainda são uma das principais formas de se armazenar informações para os mais variados fins, no entanto nem sempre as mesmas são devidamente protegidas. E uma crescente onda de sistemas tem vindo a ser comprometidos devido à falta de implementação de medidas de segurança.

Segundo vários grupos de investigadores de segurança, os sistemas de bases de dados expostos a ataques têm vindo a aumentar consideravelmente nos últimos tempos, sendo que em 2021 foram identificados 308.000 ataques a este género de plataformas.

Durante apenas o primeiro trimestre de 2022, foram já expostas 91.200 bases de dados inseguras, de acordo com os dados da empresa Group-IB. Este valor representa um aumento de 12% face ao trimestre anterior no final de 2021.

dados de bases de dados comprometidas em 2021

Expor um sistema de bases de dados para a Internet nem sempre é feito de forma consciente, e muitas das vezes ocorre por lapso. No entanto, estes géneros de sistemas tendem a ser o foco dos atacantes, que exploram falhas no sentido de poderem atacar os mesmos ou obter acesso à informação ai contida – por vezes dados sensíveis.

Existem sistemas que podem realizar verificações em poucas horas por milhares de endereços IP, na tentativa de verificar quais os que possuem as portas das bases de dados mais comuns acessíveis, para depois de iniciar as tentativas de acesso.

A maioria dos sistemas afetados por esta forma encontram-se localizados nos EUA, China, Alemanha e França. A maioria encontra-se a usar software da Redis, seguindo-se a MongoDB, Elastic e MySQL no final.

dados das bases de dados afetadas

Existem sistemas focados em também alertar os gestores deste género de bases de dados para os perigos de manter as mesmas publicamente acessíveis, no entanto estes alertas são muitas vezes ignorados ou acabam por não ser recebidos a tempo, levando aos ataques e roubos de dados.

Em média, demora cerca de 170 dias para um administrador de sistemas em rede corrigir as falhas de manter as bases de dados acessíveis online, o que dá mais do que tempo para atacantes também tentarem explorar as falhas.