A empresa de cibersegurança Imperva, Inc. analisou aproximadamente 27 mil bancos de dados “on-premise” ao redor do mundo e descobriu que 46% deles estão vulneráveis a ataques. O estudo longitudinal foi conduzido durante um período de cinco anos.
Em média, um banco de dados contém 26 vulnerabilidades, de acordo com a pesquisa. Além disso, 56% das chamadas Common Vulnerabilities and Exposures (CVEs) encontradas foram identificadas como “alta” ou “crítica”, conforme a classificação do National Institute of Standards and Technology (NIST).
Os números revelam um cenário preocupante ao mostrar que as organizações não estão protegendo seus dados como deveriam e, inclusive, negligenciando atualizações de segurança. Afinal, a pesquisa descobriu que algumas CVEs estavam sendo ignoradas há três anos ou mais.
Embora as soluções em nuvem estejam ganhando força, muitas empresas ainda dependem de bancos de dados em servidores locais para armazenar informações sensíveis. O problema é que algumas práticas de segurança básicas não são implementadas, como as atualizações de segurança, que deveriam ser um exercício de rotina essencial.
Diferenças entre países
As vulnerabilidades em bancos de dados on-premise parecem ser um problema identificado quase a nível global. Ainda assim, análises regionais revelaram algumas disparidades entre os países.
A França, por exemplo, ficou no topo da lista, com 84% dos bancos de dados apresentando pelo menos uma vulnerabilidade, além de uma média de 72 vulnerabilidades por banco de dados. Em segundo e terceiro lugar estão Austrália (65%) e Cingapura (64%), respectivamente.
O Brasil foi um dos países que apresentou as menores taxas. De acordo com o estudo, cerca de 19% dos bancos de dados brasileiros apresentam pelo menos uma vulnerabilidade, sendo que a média de vulnerabilidades por banco de dados é de 14.
Alemanha e México também ocuparam o fim da lista, com uma porcentagem de 19%, como o Brasil. No entanto, a média de vulnerabilidades se aproxima à da França. No caso do México, o número foi de 70, enquanto que o da Alemanha foi de 64.
Vazamentos de dados aumentam a cada ano
As taxas elevadas de vulnerabilidades representam inúmeras oportunidades para ataques. Um estudo separado conduzido pela Imperva no início deste ano revelou que os vazamentos de dados estão crescendo 30% a cada ano, enquanto que o número de registros comprometidos aumenta 224%.
As técnicas utilizadas pelos criminosos variam, podendo incluir ferramentas como injeção de SQL (SQLi), que consiste em inserir código malicioso, para explorar vulnerabilidades em aplicações web que estejam conectadas a um banco de dados.
Em outros casos, uma organização pode ser vítima de ataques phishing e malware. Eles servem como porta de entrada para a rede interna, permitindo que os invasores alcancem o banco de dados que está vulnerável.
A análise dos incidentes de vazamentos de dados desde 2017 ainda revelou que a maioria deles está associada ao roubo de informações pessoais, representando 74%. Outros alvos comuns incluem logins (15%) e dados de cartões de crédito (10%).
Embora o estudo mais recente tenha sido feito com bancos de dados on-premise, isso não significa que as soluções em nuvem estejam isentas de ataques. Os bancos de dados hospedados na nuvem apresentam menos vulnerabilidades, mas, por outro lado, estão mais sujeitos a problemas de configurações de segurança inadequadas, alerta a Imperva.
