Admin
Администратор
Вымогательство через базы данных выглядит иначе, чем традиционные атаки с использованием программ-вымогателей. Здесь нет громких брендов, сайтов с утечками данных или мемов в Telegram. Вместо этого злоумышленники оставляют текстовый файл в базе данных с требованием перевода биткоинов за уже скопированные или удалённые данные.
Исследовательская группа Ransomnews провела пятилетнее исследование, отслеживая открытые базы данных в интернете. Они обнаружили, что почти половина из 65 907 систем уже содержала записки с требованиями выкупа. Это свидетельствует о масштабности проблемы и её разрушительных последствиях.
Исследователи из Ransomnews проанализировали более 65 тысяч открытых баз данных, включая MongoDB, MySQL, Elasticsearch и Kibana. Почти половина из них уже содержала записки с требованиями выкупа. Общее количество скомпрометированных записей превысило 215 миллиардов. Большинство злоумышленников использовали автоматизированные сценарии, оставляя одинаковые шаблоны записок и требуя фиксированную сумму в биткоинах. Интересно, что более 60% кошельков, указанных в записках, никогда не получали платежей, что подчёркивает низкую эффективность таких атак для злоумышленников. Однако ущерб для жертв остаётся значительным, независимо от того, был ли выплачен выкуп. Исследователи рекомендуют не оставлять базы данных открытыми для публичного доступа и использовать дополнительные уровни защиты.
