Databrudd-sporer

Registrerer utviklingen av åpne, usikrede databaser

Totalt antall servere skannet
334,007
Totalt antall servere som ikke krever autorisasjon
4,760
Totalt antall oppføringer eksponert på servere som ikke krever autorisasjon
43,021,281,060
Totalt antall servere som ikke krever autorisasjon og som er angrepet av Meow
281
* Tallene ovenfor viser resultatene av den siste skanningen vår, den June 7th, 2021

For å fremheve nettrusler i kritiske, globale næringer, gjennomfører WizCase pågående undersøkelser innen nettsikkerhet. Vi har blant annet nylig sett på datalekkasjer i medisinbransjen og datalekkasjer i nettbasert utdanning. Begge disse er svært viktige og i stor grad oversett. Etter å ha sett på flere spesifikke bransjer, bestemte vi oss for å analysere generelle serverbrudd som kan påvirke ethvert selskap som driver databaser. I løpet av de siste ti årene har det vært mer enn 300 databrudd på servere, med mer enn 100 000 oppføringer – dette er enorme mengder data som kan forårsake store problemer for selskaper og deres brukere.

Sporing av variabler

Verktøyet sporer og viser flere variabler for å angi alvorlighetsgraden og omfanget av globale databrudd:

  • Tidsperiode for analyse:

    Angi en tidsperiode du vil se serveranalyser for.

  • Antall servere skannet:

    Det totale antallet skannede servere i den angitte tidsperioden.

  • Antall pågående Elasticsearch-forekomster:

    Antall skannede servere som kjører en Elasticsearch-database.

  • Antall servere som er tilgjengelige uten autorisasjon:

    Antall Elasticsearch-databaser som er tilgjengelige uten sikker autentisering.

  • En oversikt over sikre og usikre servere:

    Andel databaser som krever passord, som blokkerer tilgang helt eller som er tilgjengelige uten sikker autentisering.

  • Prosent av serverstørrelse:

    Prosentandelen av skannede Elasticsearch-databaser som er under 1 GB, mellom 1 og 100 GB og mer enn 100 GB.

  • Antall oppføringer eksponert på servere som er tilgjengelige uten autorisasjon:

    Antall offentlig tilgjengelige filer fra alle ubeskyttede Elasticsearch-databaser i en gitt tidsperiode.

  • Antall servere som er tilgjengelige uten autorisasjon og som er rammet av ondsinnede aktører:

    Antall usikre servere som er blitt utsatt for angrep, som Meow, med datatyveri eller sletting.

De vanligste truslene etter et databrudd (for de som blir eksponerte)

Data som blir stjålet under et databrudd kan brukes på flere måter mot ofrene, avhengig av hvilken type data det er snakk om:

  • Tyveri

    Hvis det er snakk om kredittkortdetaljer, kan stjålet data bli brukt til direkte økonomisk vinning. Hvis det blir innhentet sensitive personopplysninger, kan dataene også bli brukt til identitetstyveri.

  • Utpressing

    Angripere kan bruke den tilegnede informasjonen til å utpresse eksponerte parter, spesielt hvis det er snakk om sensitive helseopplysninger eller økonomiske detaljer.

  • Kontoovertakelse

    Stjålet informasjon kan bli brukt til å få tilgang til kontoer på forskjellige tjenester (hvis de samme innloggingsopplysningene er brukt), eller for å få tilgang til kontoen hos leverandøren som er utsatt for databrudd.

  • Phishing/svindel

    Hvis nok personopplysninger er innhentet, kan de bli brukt til å skreddersy svært effektive phishing-angrep eller svindel. Dette kan lure folk til å avsløre enda mer sensitive data, for eksempel kredittkort- eller bankinformasjon.

Selskapets kostnader ved databrudd

Databrudd påvirker ikke bare de som får data stjålet, men også de som blir betrodd å oppbevare dataene på en sikker måte. Selskaper som rammes av databrudd, vil sannsynligvis oppleve:

  • Omdømmeskade

    Det er sannsynlig med omfattende tap av kundetillitt etter et betydelig databrudd. Kunder stoler på at selskapene oppbevarer dataene deres på en trygg måte. Når de ikke klarer å gjøre det, er det derfor en stor sjanse for at kundene går et annet sted. Den gjennomsnittlige kostnaden for tapt virksomhet etter et databrudd er faktisk på rundt 1,4 millioner dollar.

  • Tyveri

    Tyveri av alt fra intellektuelle eiendeler til økonomiske detaljer kan føre til betydelige tap i ulike former.

  • Bøter

    Manglende overholdelse av databeskyttelsesforskriftene medfører en mer direkte kostnad i form av bøter. Equifax-databruddet i 2017 resulterte for eksempel i at det amerikanske konkurransetilsynet bøtela selskapet opptil 700 millioner dollar.

De fem største databruddene i historien

De største databruddene i historien har berørt flere av de største og mest pålitelige selskapene i verden. Innen 2018 hadde to tredjedeler av folk på nettet fått dataene sine stjålet eller eksponert.

Det er verdt å nevne at alle de mest berørte selskapene er amerikanske, der kostnaden for et gjennomsnittlig databrudd er betydelig høyere enn i resten av verden, på 8,2 millioner dollar.

  1. Yahoo — Yahoo fikk frastjålet hele tre milliarder oppføringer (alle kontoer som eksisterte på tjenesten den gangen), da de ble hacket i 2013. Dette inkluderte navn, e-postadresser og passord. De ble hacket igjen i 2014, og ble frastjålet 500 millioner oppføringer.
  2. First American Corporation — Hos denne forsikrings- og oppgjørsleverandøren, ble 885 millioner oppføringer eksponert på grunn av dårlig sikkerhet. Dette inkluderte personnummer, førerkort og mer.
  3. Facebook — Dårlig sikkerhet førte til at 540 millioner oppføringer ble lekket i 2019. Dette inkluderte kontonavn, detaljer fra kommentarer, reaksjoner på innlegg, venner, bilder, innsjekkinger og til og med passord til 22 000 brukere.
  4. Marriott International — Hotellkjeden mistet 500 millioner oppføringer da en kinesisk gruppe hacket dem i 2018. Dette inkluderte navn, passopplysninger, e-postadresser, telefonnumre, adresser og mer.
  5. Friend Finder Networks — Et angrep resulterte i tyveri av mer enn 410 millioner oppføringer i 2016. Selv om ingen detaljerte personopplysninger ble avslørt, viste databruddet hvem som var medlemmer på siden.

Tips: Slik beskytter du deg selv mot databrudd

Ofte stilte spørsmål: Databrudd-sporeren og Elasticsearch

Ha unike innloggingsopplysninger for alle kontoer

Hvis du bruker det samme passordet på flere kontoer, kan et databrudd hos den ene tjenesten føre til brudd på flere kontoer samtidig. Bruk en pålitelig passordadministrator, slik at du har et sterkt og unikt passord for alle tjenester du bruker.

Bruk totrinnsautentisering (2FA)

Hvis innloggingsopplysningene dine blir stjålet i et databrudd, men du har aktivert totrinnsautentisering, er det nesten umulig for angriperen å få tilgang til kontoen din (ettersom vedkommende mangler den ekstra koden).

Aktiver et ID-overvåkningsverktøy

Et slikt verktøy varsler deg når personopplysninger dukker opp på et stjålet datanettsted, eller i lånesøknader, innlegg på sosiale medier, i bestillinger og mer. Ved hjelp av dette verktøyet kan du dermed reagere umiddelbart når du blir klar over at noen av dataene dine er stjålet.

Ofte stilte spørsmål: Databrudd-sporeren og Elasticsearch

🤓 Hvor mye av nettet skannes av databrudd-sporeren?

I utgangspunktet 100 %, men vi begrenser det til 0,06 %. Én gang i uken skanner vi hele nettet på søken etter IP-adresser som sannsynligvis kjører Elasticsearch – rundt 250 000 totalt. På denne måten begrenser vi hele nettet til de relevante 0,06 prosentene, som vi skanner regelmessig for å holde oss så oppdaterte som mulig.

😊 Hva kan databrudd-sporeren brukes til?

Databrudd-sporeren er et fantastisk verktøy for å vurdere serversårbarheter og analysere hvordan den globale databasesikkerheten kan forbedres. Gitt det enorme antallet mottakelige databaser, håper vi det kan fungere som en vekker for bedrifter og andre som oppbevarer sensitive data på usikre servere. Med tanke på at den gjennomsnittlige kostnaden for et databrudd globalt er på like under fire millioner dollar, er det viktig for selskaper å sikre sårbare databaser så raskt som mulig.

😎 Hva er Elasticsearch?

Elasticsearch er en databasemotor som brukes til å sortere og søke gjennom ulike typer data. Det har mange bruksområder, inkludert applikasjonssøk, logganalyse, ytelsesovervåkning og sikkerhetsanalyse. Det er spesielt populært på grunn av hastigheten og dets evne til å søke gjennom store menger data på millisekunder. Det er rangert som en av de mest populære databasemotorene i verden.

😅 Hva er et Meow-angrep?

Et Meow-angrep er et spesielt destruktivt nettangrep, som i motsetning til mange andre angrepstyper ikke utføres for å oppnå noen form for fortjeneste. Det søker bare etter usikre databaser, fjerner alt innhold, og legger igjen ordet «Meow» i hver oppføring i den berørte databasen. Angrepet rettes ikke bare mot Elasticsearch, men også MongoDB, Cassandra, Hadoop og mer.

🤔 Hva slags nettangrep rettes mot servere?

I tillegg til Meow (nevnt ovenfor), finnes det utallige typer angrep som rettes mot servere. Dette inkluderer:

  • DoS-angrep (tjenestenektangrep) – En angriper oversvømmer en server med mer trafikk enn den klarer å håndtere, noe som gjør at den midlertidig blir offline.
  • Brute force-angrep – Disse angrepene utføres for å prøve å få tilgang til kontoer med høyere serverrettigheter, ved å gjette et stort antall passord på kort tid.
  • Katalogkryssing – Denne sårbarheten gjør det mulig for en angriper å bevege seg utover nettkatalogen, og dermed utføre kommandoer eller finne sensitive data.
  • Nettsidevandalisme – En angriper kan injisere ondsinnede eller irrelevante data i en database. Når legitime brukere deretter kaller opp disse dataene, ser de det «vandaliserte» resultatet av angrepet.

😥 Hvilke andre typer databaser er åpne på internett?

Nesten alle databaser kan være usikret og åpne for angrep på nettet. Noen av databasene som ofte er åpne for angrep inkluderer MongoDB, Cassandra, Hadoop og Jenkins.

😐 Hvordan kan usikre databaser fikses?

Elasticsearch inneholder en rekke innebygde mekanismer for brukerautentisering, slik at kun validerte brukere kan logge inn og se data på serveren. Dette er imidlertid ikke nok, siden brukere bør gis relevante privilegier slik at de kun kan se dataene de er kvalifiserte for å se. I Elasticsearch er dette kjent som «rollebasert tilgangskontroll» (RBAC). Det innebærer i essens at hver bruker får tildelt en rolle og tilhørende privilegier for økt datasikkerhet.

Sikkerheten går selvsagt mye dypere enn dette, men med mer avanserte autentiseringsoppsett kan mange servere bli betydelig sikrere.

🤩 Hvordan fungerer databrudd-sporeren?

Databrudd-sporeren vår skanner nettet hver uke, og ser spesielt etter usikrede Elasticsearch-databaser som potensielt kan bli utsatt for et databrudd (eller som allerede har blitt det). Disse dataene lagres, og de gjøres tilgjengelige i form av en detaljert graf med flere variabler. Dermed kan du analysere valgfrie tidsperioder og data.

Del og Støtt

WizCase er et uavhengig nettsted for anmeldelser og vurderinger. Vi er støttet av våre lesere, som betyr at vi kan motta provisjon når du kjøper gjennom lenker på nettstedet vårt. Du betaler ikke ekstra for noe du kjøper på nettstedet vårt - vår provisjon kommer direkte fra produsenten.

Støtt oss i WizCase, med å hjelpe oss å garantere ærlige og objektive råd. Del siden vår for å støtte oss!