Het afgelopen jaar steeg wereldwijd het aantal onvoldoende beveiligde met het internet verbonden en daardoor makkelijk benaderbare databases.

Dat constateert onderzoek van Group-IB. Vooral in de tweede helft van 2021 ontdekten de experts veel meer van dit soort makkelijk te hacken databases. In die periode steeg het aantal met 16 procent tot 165.600. In totaal werden er in 2021 308.000 openbaar benaderbare databases aangetroffen.

De onderzoekers stellen tevens dat tussen het eerste kwartaal van 2021 en dat van 2022 het aantal openbaar benaderbare databases ieder kwartaal flink toeneemt. De piek werd in het afgelopen het eerste kwartaal van 2022 genoteerd met een totaal van 91.200 nieuwe kwetsbare databases.

Pandemie een oorzaak

Volgens de onderzoekers heeft vooral de pandemie eraan bijgedragen dat het aantal via het internet benaderbare slecht beveiligde databases is toegenomen. Het vele thuiswerken zorgde ervoor dat bedrijven massaal hun databases aan het openbare internet koppelden om al hun medewerkers toegang te geven.

Door de snelheid waarmee dit gebeurde, werden de toegangsmogelijkheden niet altijd goed geregistreerd en soms ook misgeconfigureerd. Dit maakte de databases kwetsbaar voor mogelijke hackaanvallen. De onderzoekers geven met klem aan dat niet alle aangetroffen openbare slecht beveiligde databases ook daadwerkelijk door malware zijn getroffen, maar ze geven wel aan dat deze kwetsbaar zijn.

Ook toename in Nederland

Wanneer op Nederland wordt ingezoomd, hebben de specialisten van Group-IB in totaal 2.937 databases aangetroffen die via het openbare internet benaderbaar zijn. In Q1 van dit jaar werden de meeste gesignaleerd; 732 openbaar bereikbare databases. Dit is een toename van 37 procent in vergelijking met het vierde en laatste kwartaal van 2021.

Koploper met het aantal aangetroffen bereikbare databases is de Verenigde Staten, gevolgd door China en Duitsland.

Overige cijfers

Andere data die de onderzoekers in hun rapport presenteren zijn onder meer dat in 2021 openbaar toegankelijke en slecht beveiligde databases bedrijven een bedrag van ongeveer 1,2 miljard dollar (ruim 1,1 miljard euro) aan GDPR-boetes hebben gekost.

Verder koste het bedrijven het in het eerste kwartaal van 2021 gemiddeld 170,2 dagen om problemen rond deze databases op te lossen. In de loop van 2021 ging deze gemiddelde hersteltijd omlaag, maar is in het afgelopen eerste kwartaal van dit jaar weer op hetzelfde niveau teruggekeerd. Voldoende werk aan de winkel volgens de securityexperts.