Νέα έρευνα που δημοσιεύθηκε από την εταιρία Digital Shadows, η οποία εξειδικεύεται στην προστασία από τον ψηφιακό κίνδυνο, αποκαλύπτει ότι υπάρχει αύξηση κατά 50% των εκτιθέμενων δεδομένων κατά το τελευταίο έτος.

Στην έκθεσή της ερευνητικής ομάδας Photon με τίτλο “Πάρα πολλές πληροφορίες: Η συνέχεια” (Too Much Information: The Sequel), η Digital Shadows αποκαλύπτει ότι η λανθασμένη διαμόρφωση των κοινώς χρησιμοποιούμενων τεχνολογιών αποθήκευσης αρχείων ευθύνεται σε μεγάλο βαθμό για την έκθεση 2,3 δισεκατομμυρίων ηλεκτρονικών αρχείων σε ένα χρόνο. Πρόκειται για μια αλματώδη διαφορά περισσοτέρων από 750 εκατομμυρίων αρχείων, σε σχέση με την προηγούμενη έρευνα που πραγματοποιήθηκε από τη Digital Shadows το 2018. Σχεδόν τα μισά (1.071 δισεκατομμύρια) από τα αρχεία εκτέθηκαν μέσω του πρωτοκόλλου server message block, ενώ άλλες τεχνολογίες όπως οι υπηρεσίες FTP (20%), rsync (16%), Amazon S3 buckets (8%) και συσκευές αποθήκευσης δικτύου (3%), αναφέρονται επίσης από τη Digital Shadows ως πηγές έκθεσης.

Ο αναλυτής της ερευνητικής ομάδας Photon, Harrison Van Riper, δήλωσε χαρακτηριστικά: «Είναι εκπληκτικό να βλέπουμε μια τόσο μεγάλη αύξηση σε τόσο σύντομο χρονικό διάστημα, κάτι που υποδεικνύει ότι το θέμα της ακούσιας έκθεσης των δεδομένων δεν πρέπει να λαμβάνεται ελαφρώς υπόψη. Ωστόσο, δεν προκαλεί ανησυχία μόνο το τεράστιο ποσό των δεδομένων που εκτέθηκαν τους τελευταίους 12 μήνες, ή ακόμα και τα μέσα που χρησιμοποιήθηκαν για το σκοπό αυτό, αλλά αποτελεί εξίσου σημαντικό ζήτημα και η ευαισθησία των εκτεθειμένων δεδομένων».

Τα εκτεθειμένα αρχεία περιλάμβαναν τα πάντα που θα χρειαζόταν ένας hacker για να διαπράξει κλοπή ταυτότητας, όπως σαρώσεις διαβατηρίων, οικονομικές πληροφορίες, ιατρικά αρχεία και επιχειρηματικές πληροφορίες. Συνεπώς, οι καταναλωτές κινδυνεύουν περισσότερο από κλοπή ταυτότητας και επιθέσεις ransomware, ενώ οι οργανισμοί κινδυνεύουν από ποινές GDPR. Ο Harrison Van Riper πρόσθεσε επίσης: «Κάθε μέρα υπάρχουν νέα αρχεία που εκτίθενται, τα οποία αποτελούν ευαίσθητα προσωπικά ή ιδιωτικά στοιχεία τόσο για τις επιχειρήσεις, όσο και για τους καταναλωτές. Η έρευνά μας δείχνει ότι σε έναν κόσμο GDPR, οι συνέπειες των ακούσια εκτεθειμένων δεδομένων είναι ακόμη πιο σοβαρές. Οι χώρες της Ευρωπαϊκής Ένωσης εκθέτουν συλλογικά πάνω από ένα δισεκατομμύριο αρχεία – σχεδόν το 50% του συνόλου που εξετάσαμε παγκοσμίως – περίπου 262 εκατομμύρια περισσότερα σε σύγκριση με αυτά που εξετάσαμε πέρυσι. Ορισμένες από τις εκθέσεις δεδομένων είναι αδικαιολόγητες, καθώς η Microsoft για παράδειγμα δεν έχει υποστηρίξει το SMBv1 από το 2014, ενώ πολλές εταιρείες εξακολουθούν να το χρησιμοποιούν. Καλούμε όλους τους οργανισμούς να ελέγχουν τακτικά τη διαμόρφωση των δημόσιων υπηρεσιών τους».

του Χάρη Ματθαίου