Неизолированные базы MySQL увеличивают поверхность атаки каждой четвёртой компании

Базы данных MySQL, которые являются распространённой целью для вымогателей, остаются без должной защиты в 26% случаев. К такому выводу пришли эксперты компании Intruder, проведя исследование Attack Surface Management Index (Индекс управления поверхностью атаки) на основе данных 3000 компаний.

Документация программных интерфейсов приложений оказалась недостаточно защищённой в каждой седьмой компании. Почти такая же ситуация с безопасностью удалённых рабочих столов — ещё одна типичная точка входа для атак вымогателей. Угрозы безопасности портов и отдельных сервисов обнаружены в 49% организаций.

Распространённой проблемой является уязвимость административных панелей сайтов. В WordPress они оказались недостаточно хорошо защищены у 15% участников, а в phpMyAdmin — у 8%. Несмотря на предназначение для внутреннего использования, они часто остаются открытыми для доступа через интернет. Аналогичная проблема наблюдается для SNMP и UPnP. Разработанные для внутренних сетей, они часто остаются доступными в публичных.

Масштаб доступной поверхности атаки оказался прямо пропорционален размеру организации. Компаниям со штатом более 5 тысяч человек приходится управлять вдвое большим количеством уязвимых активов, чем организациям со штатом от 1 до 5 тысяч сотрудников. Если в организации от 51 до 250 сотрудников, наблюдается уже 35-кратный разрыв.