Please enable JS

Blog

segurança dados

Quase metade das empresas têm bancos de dados vulneráveis

23 de setembro de 2021 / Tecnologia / por Comunicação Krypton BPO

Na média, um database vulnerável tem 26 falhas públicas, sendo que mais da metade são críticas ou de alta gravidade.

Quase metade de todas as empresas têm bancos de dados internos com vulnerabilidades conhecidas. De acordo com um relatório da Impreva, na média um database vulnerável tem 26 falhas públicas, sendo que mais da metade são críticas ou de alta gravidade. No Brasil, esse índice é de quase 20%, com média de 14 falhas por banco de dados.

Embora os database locais com brechas tenham alguma proteção por estarem “dentro” do firewall corporativo, as companhias que os deixam sem correções estão expostas a invasores. Os hackers podem obter acesso à rede da empresa ou são capazes de usar aplicativos públicos para entregar malware, explica a empresa em seu blog. Muitas das vulnerabilidades não corrigidas têm pelo menos 3 anos e mais da metade (56%) são consideradas graves.

“Do ponto de vista do invasor, uma vez na rede, eles podem fazer a varredura em busca de bancos de dados e provavelmente encontrarão um que seja vulnerável com mais de 20 falhas”, diz Elad Erez, diretor de inovação da Imperva, ao blog DarkReaading. “Como sabemos, encontrar um exploit para uma vulnerabilidade conhecida leva dois minutos no Google.”

Megavazamentos

Cibercriminosos e espiões de bancados por Estados sempre estão de olho em dados. A violação do gigante do varejo Target e a exposição mais recente de dezenas de milhões de registros de clientes da MGM Hotels aconteceram depois que invasores acessaram redes internas.

A mudança para o armazenamento em nuvem mudou o foco dos invasores, mas a maioria das empresas ainda possui bancos locais, especialmente para dados internos de negócios e outras informações confidenciais.

“Durante anos, as organizações priorizaram e investiram em ferramentas de segurança de perímetro e endpoint, assumindo que a proteção dos sistemas ou da rede ao redor seria suficiente”, afirma a empresa no blog. “No entanto, essa abordagem não está funcionando, pois se trata de um problema amplo e global. As organizações precisam repensar a maneira como protegem os dados.”

A pesquisa descobriu que as empresas não conseguem corrigir regularmente seus sistemas de database, mas algumas empresas em certos países estão se saindo melhor do que outras. Empresas na França, por exemplo, têm a maior exposição, com 84% dos bancos tendo pelo menos uma vulnerabilidade e o database vulnerável médio com 72 problemas de segurança graves. Cingapura e Austrália ficaram em segundo e terceiro lugar, com 65% e 64% dos bancos de dados com vulnerabilidade, respectivamente.

Entre os problemas mais significativos estão as vulnerabilidades de desvio de autenticação, que permitem aos invasores acessar o banco sem fazer login.

Mover dados para a nuvem fornecerá níveis mais altos de segurança de forma mais consistente, mas a configuração incorreta se torna um problema significativo, diz ele. Nos raros casos em que uma vulnerabilidade é encontrada, ela pode ter consequências terríveis. Duas vulnerabilidades recentes descobertas na nuvem pública Azure da Microsoft podem ter levado ao comprometimento em massa da infraestrutura e dos dados em nuvem de outras empresas.

Fonte: kaspersky

Posts relacionados

Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Gmail cheio? 5 dicas para liberar espaço no app sem pagar nada

23 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
email marketing

6 recursos de segurança no e-mail que você deve ativar agora mesmo

17 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

Gemini: IA do Google agora permite agendar tarefas do dia a dia; saiba como

13 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

Roubo de dados durante o carregamento do smartphone

12 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
notebook

Esses atalhos secretos do Windows vão otimizar o seu trabalho; confira

11 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc