Tracker di violazioni dei dati

Le violazioni dei dati più importanti della storia hanno colpito alcune tra le più grandi e fidate aziende al mondo. Non sorprende che, nel 2018, due terzi delle persone con accesso a internet avessero subito un furto o una compromissione dei loro dati.

Vale la pena notare che tutte le grandi aziende colpite hanno sede in America, dove il costo medio di una violazione dei dati, pari a 8,2 milioni di dollari, è significativamente più alto rispetto al resto del mondo.

1. Yahoo: Yahoo subì l’impressionante furto di 3 miliardi di file (tutti account relativi al servizio di quel tempo) quando fu colpita da un attacco hacker nel 2013. Il furto includeva nomi, indirizzi e-mail e password. L’azienda fu violata nuovamente nel 2014 e qualcuno si impossessò di 500 milioni di dati.
2. First American Corporation: questo fornitore di servizi di assicurazione e liquidazione perse 885 milioni di file a causa di una scarsa sicurezza, i dati includevano numeri di previdenza sociale (SSN), patenti e altro.
3. Facebook: una sicurezza poco efficace portò alla perdita di 540 milioni di dati nel 2019, con nomi account, commenti, reazioni ai post, amici, foto, check-in e persino password di 22.000 utenti.
4. Marriott International: la catena alberghiera perse 500 milioni di dati a seguito di un attacco hacker portato avanti da un gruppo cinese nel 2018. Tra i dati vi erano nomi, informazioni del passaporto, e-mail, numeri di telefono, indirizzi e altre informazioni.
5. Friend Finder Networks: un attacco risultò nel furto di oltre 410 milioni di file nel 2016. Nonostante non fu rivelata alcuna informazione personale, dai dati era possibile capire chi fosse membro del sito.

🤓 Che percentuale del web viene scansionata dal tracker delle violazioni dei dati?

Inizialmente il 100%, ma restringiamo il campo fino allo 0,06%. Una volta a settimana scansioniamo l’intero web in cerca di indirizzi IP che utilizzano Elasticsearch: circa 250.000 in totale. In questo modo restringiamo la ricerca fino allo 0,06%, scansionando questa percentuale regolarmente per rimanere più aggiornati possibile.

😊 Cosa può fare il tracker di violazioni dei dati?

Il tracker di violazioni dei dati è un modo fantastico per valutare le vulnerabilità dei server globali e analizzare come la sicurezza dei database mondiali può essere migliorata. Dato l’enorme numero di database sensibili, speriamo che possa fungere da campanello d’allarme per le imprese e per chiunque conservi dei dati sensibili su un server non sicuro. Considerato che il costo medio mondiale di una violazione dei dati è poco inferiore ai 4 milioni di dollari, per le aziende è fondamentale proteggere i database vulnerabili nel modo più rapido possibile.

😎 Che cos’è Elasticsearch?

Elasticsearch è un server di ricerca utilizzato per ordinare e cercare diversi tipi di dati. Viene utilizzato per diversi scopi, come la ricerca di applicazioni, l’analisi dei dati d’accesso, il monitoraggio delle prestazioni e l’analisi della sicurezza. I suoi utenti lo apprezzano soprattutto per la sua velocità e la capacità di effettuare ricerche tra enormi quantità di dati in pochi millisecondi. È considerato uno dei più popolari database engine al mondo.

😅 Che cos’è un attacco Meow?

Gli attacchi informatici conosciuti con il nome “Meow” sono particolarmente distruttivi e, diversamente da altri attacchi, non vengono lanciati per ottenere un profitto. Si limitano semplicemente a cercare database non sicuri e a cancellare tutto il loro contenuto, lasciando dietro di sé unicamente la loro firma “Meow” su tutto il database colpito. Non colpisce solo i database Elasticsearch, ma anche MongoDB, Cassandra, Hadoop e altri.

🤔 Quali sono gli attacchi informatici che colpiscono i server?

Oltre al Meow, menzionato sopra, esistono numerosi tipi di attacchi che colpiscono i server, tra cui:

• Attacchi DoS (Denial of Service): l’attacco riversa sul server una mole di traffico superiore a quella che può gestire, facendolo disconnettere.
• Attacchi di forza bruta: inserendo rapidamente un enorme numero di password questi attacchi tentano di ottenere l’accesso ad account con privilegi server elevati.
• Directory Traversal: sfruttando delle vulnerabilità, chi lancia l’attacco si muove dietro la web directory, dove può potenzialmente eseguire comandi o individuare dati sensibili.
• Defacing dei siti web: gli attacchi di questo tipo inseriscono dati dannosi o irrilevanti all’interno del database, in modo che gli utenti li richiamino visualizzando un sito modificato.

😥 Quali altri tipi di database vengono lasciati aperti sul web?

Quasi tutti i database possono essere lasciati non protetti e aperti ad attacchi sul web. Tuttavia, alcuni sono più frequentemente esposti, come i MongoDB, Cassandra, Hadoop e Jenkins.

😐 Come si può proteggere un database non sicuro?

Elasticsearch include diversi meccanismi integrati per l’autenticazione degli utenti, quindi solo gli utenti approvati possono accedere e consultare i dati sul server. Tuttavia, questo non basta, in quanto agli utenti devono essere dotati dei privilegi rilevanti in modo che possano vedere solo i dati che sono autorizzati a consultare. Nell’ambiente Elasticsearch questo prende il nome di “role-based access control mechanism” (RBAC): in pratica, ad ogni utente viene assegnato un ruolo e dei privilegi annessi per una sicurezza dati intensificata.

Ovviamente, il discorso sicurezza va molto più approfondito, ma con configurazioni di autenticazione più avanzate, molti server sarebbero più sicuri.

🤩 Come funziona il tracker delle violazioni dei dati?

Il nostro tracker delle violazioni dei dati scansiona il web ogni settimana, alla ricerca specifica di database Elasticsearch non sicuri e potenzialmente violabili (o che sono già stati violati). Successivamente raccoglie queste informazioni e le rende disponibili sotto forma di grafico dettagliato con diverse variabili in modo che tu possa analizzare il periodo di tempo e i dati che desideri.