IL REPORT

Banche dati a rischio hacker: Italia nella top ten globale

Secondo le rilevazioni di Group-IB la quantità di database pubblicamente accessibili online è aumentata del 16% in un anno. Tim Bobak: “Oltre il 50% degli interventi di risposta agli incidenti informatici deriva da falle di sicurezza perimetrali evitabili”

Pubblicato il 06 Mag 2022

database esposti

Nella seconda metà del 2021 su scala globale erano presenti 165.600 banche dati “esposte” su Internet, con un aumento del 16%  rispetto all’anno precedente, la maggior parte delle quali ospitate su server statunitensi. A rilevarlo è una ricerca del team di Attack Surface Management di Group-IB, multinazionale specializzata in cybersecurity. “Nel caso di un database accessibile pubblicamente non siamo necessariamente in presenza di una compromissione o di un leak malevolo – spiega l’azienda in una nota – Nella maggior parte dei casi, le banche dati esposte su Internet sono risorse digitali trascurate, mal configurate e quindi accidentalmente alla mercè del web. Vorremmo sottolineare che le banche dati così esposte comportano gravi rischi, qualora gli aggressori vi accedano prima che l’azienda scopra l’asset dimenticato o mal protetto”.

L’Attack- Surface- Management di Group-IB scansiona continuamente l’intero universo IPv4 e identifica risorse raggiungibili dall’esterno, che ospitano ad esempio banche dati esposte, pannelli malware o phishing e sniffer JS.

Con l’acutizzarsi della pandemia e a fronte del crescente ricorso allo smart working, spiega Group-IB,  le reti aziendali sono diventate sempre più complesse ed estese. Questo ha inevitabilmente comportato un aumento del numero di risorse pubblicamente accessibili non inventariate correttamente.

Considerando il 2021 nel suo complesso, secondo i dati del team di Attack Surface Management di Group-IB, i database pubblicamente accessibili ammontano a 308.000, con il numero che è aumentato a ogni trimestre dall’inizio del 2021, raggiungendo il picco massimo nel primo trimestre del 2022 con 91.200 unità rilevate.

“Quando si tratta della gestione degli asset digitali ad alto rischio, la scoperta tempestiva di eventuali vulnerabilità ha un ruolo essenziale – spiega la società – Gli aggressori identificano rapidamente le opportunità di trafugare informazioni sensibili o penetrare ulteriormente nella rete”.

Secondo le rilevazioni del team di Attack Surface Management, nel primo trimestre del 2021, il proprietario di un database esposto impiegava in media 170,2 giorni per risolvere il problema. Il tempo medio è diminuito gradualmente nel corso del 2021 per poi risalire al valore iniziale di 170 giorni nel primo trimestre del 2022.

In termini di distribuzione geografica degli asset vulnerabili, la maggior parte dei database esposti su Internet lo scorso anno sono stati individuati su server situati negli Stati Uniti. Nella graduatoria mondiale l’Italia si colloca all’ultimo posto della top ten dei Paesi con più database esposti, con 4.242 banche dati accessibili tramite Internet, a cui si sommano le 722 registrate nel primo trimestre del 2022, corrispondenti ad un decremento del 35% rispetto al numero di asset esposti rilevati nel quarto trimestre Q4 2021.

“Molti incidenti di sicurezza possono essere scongiurati con poco sforzo e un insieme efficace di strumenti”, commenta Tim Bobak, Direttore del prodotto Attack Surface Management di Group-IB. “L’anno scorso, oltre il 50% dei nostri interventi di risposta agli incidenti informatici è derivato da falle di sicurezza perimetrali evitabili. Un database accessibile pubblicamente, una  porta aperta o un’istanza cloud che esegue un software vulnerabile sono tutti rischi critici, ma sostanzialmente prevenibili. Alla luce della crescente complessità delle reti aziendali, tutte le organizzazioni dovrebbero avere piena visibilità sulla loro superficie di attacco”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati