Quase metade de todas as empresas têm bancos de dados internos com vulnerabilidades conhecidas. De acordo com um relatório da Impreva, na média um database vulnerável tem 26 falhas públicas, sendo que mais da metade são críticas ou de alta gravidade. No Brasil, esse índice é de quase 20%, com média de 14 falhas por banco de dados.
Embora os database locais com brechas tenham alguma proteção por estarem “dentro” do firewall corporativo, as companhias que os deixam sem correções estão expostas a invasores. Os hackers podem obter acesso à rede da empresa ou são capazes de usar aplicativos públicos para entregar malware, explica a empresa em seu blog. Muitas das vulnerabilidades não corrigidas têm pelo menos 3 anos e mais da metade (56%) são consideradas graves.
“Do ponto de vista do invasor, uma vez na rede, eles podem fazer a varredura em busca de bancos de dados e provavelmente encontrarão um que seja vulnerável com mais de 20 falhas”, diz Elad Erez, diretor de inovação da Imperva, ao blog DarkReaading. “Como sabemos, encontrar um exploit para uma vulnerabilidade conhecida leva dois minutos no Google.”
Megavazamentos
Cibercriminosos e espiões de bancados por Estados sempre estão de olho em dados. A violação do gigante do varejo Target e a exposição mais recente de dezenas de milhões de registros de clientes da MGM Hotels aconteceram depois que invasores acessaram redes internas.
A mudança para o armazenamento em nuvem mudou o foco dos invasores, mas a maioria das empresas ainda possui bancos locais, especialmente para dados internos de negócios e outras informações confidenciais.
“Durante anos, as organizações priorizaram e investiram em ferramentas de segurança de perímetro e endpoint, assumindo que a proteção dos sistemas ou da rede ao redor seria suficiente”, afirma a empresa no blog. “No entanto, essa abordagem não está funcionando, pois se trata de um problema amplo e global. As organizações precisam repensar a maneira como protegem os dados.”
A pesquisa descobriu que as empresas não conseguem corrigir regularmente seus sistemas de database, mas algumas empresas em certos países estão se saindo melhor do que outras. Empresas na França, por exemplo, têm a maior exposição, com 84% dos bancos tendo pelo menos uma vulnerabilidade e o database vulnerável médio com 72 problemas de segurança graves. Cingapura e Austrália ficaram em segundo e terceiro lugar, com 65% e 64% dos bancos de dados com vulnerabilidade, respectivamente.
Entre os problemas mais significativos estão as vulnerabilidades de desvio de autenticação, que permitem aos invasores acessar o banco sem fazer login.
Mover dados para a nuvem fornecerá níveis mais altos de segurança de forma mais consistente, mas a configuração incorreta se torna um problema significativo, diz ele. Nos raros casos em que uma vulnerabilidade é encontrada, ela pode ter consequências terríveis. Duas vulnerabilidades recentes descobertas na nuvem pública Azure da Microsoft podem ter levado ao comprometimento em massa da infraestrutura e dos dados em nuvem de outras empresas.