Os investigadores da Trend Micro analisaram de forma abrangente os ativos expostos nas 10 maiores cidades dos Estados Unidos – Nova Iorque, Los Angeles, Chicago, Houston, Philadelphia, Phoenix, San Antonio, San Diego, Dallas e San Jose.
Utilizando o Shodan, mecanismo de busca publicamente disponível para dispositivos e sistemas conectados à Internet, os pesquisadores identificaram mais de 178 milhões de ativos expostos em indústrias críticas dos setores governamentais, de serviços, emergência, saúde, serviços públicos, serviços financeiros e educação.
Segundo a Trend Micro, os dispositivos podem ser expostos por diversos motivos, mas a configuração incorreta é uma causa frequente para aumento da suscetibilidade às falhas de segurança.
Dispositivos mais atacados por cidade:
– Houston (Texas) é uma das cidades com o maior número de webcams e roteadores atacados;
– Sistema telefônico: San Jose (California) é o distrito com o sistema de telefonia mais comprometido. Com a crescente utilização da tecnologia VoIP, aparelhos podem ser invadidos para a escuta de conversas sigilosas;
– Roteadores: Los Angeles é a 2ª cidade com o maior número de roteadores comprometidos. Tais dispositivos podem ser usados para o roubo de credenciais de cartão de crédito ou geração de ataques de negação de serviço;
Setores mais atacados por cidade:
– Financeiro: Nova York tem o maior número de ativos financeiros ciberexpostos.
– Educação: Filadélfia tem o maior número de ativos cibernéticos expostos no setor de educação. Como o resto dos setores, impressoras, firewalls e webcams estão entre os dispositivos expostos.
– Governo: O estado de Minnesota tem mais ativos governamentais ciberexpostos do que a capital dos EUA, Washington DC.
Database: Los Angeles tem o maior número de bancos de dados expostos
Os bancos de dados são os motores por trás das operações empresariais modernas, que abrigam todos os tipos de informações corporativas, incluindo financeiras, de clientes, de vendas e dados do inventário, bem como informações de identificação pessoal e credenciais. A exposição dos bancos de dados coloca tanto as empresas quanto seus clientes em risco.
A partir dos dados obtidos no Shodan, a Trend Micro descobriu que o MySQL é o banco de dados mais exposto na internet. Los Angeles é o lar do maior número de bancos de dados MySQL expostos.
A exploração de bancos de dados vulneráveis não é uma atividade nova para os hackers e, ainda assim, centenas de milhares de dados ainda estão expostos hoje em dia nos EUA. Os dados podem ser criptografados e usados como reféns para pedir um resgate, como vimos recentemente com a MongoDB, ou podem ser exfiltrados, analisados e vendidos no mundo cibercriminoso clandestino. Do ponto de vista de um hacker, esses bancos são minas de ouro e as empresas precisam assumir o controle da segurança de seus dados.
Dispositivos Healthcare
Os registros eletrônicos de saúde incluem uma ampla gama de dados do paciente, como histórico médico e informações do convênio. Além disso, o sistema de arquivamento de imagens e de comunicação (PACS) é uma tecnologia de imagem médica que fornece acesso a imagens como raios-X, ressonância magnética e ultrassons.
Locais com maior ciberexposição de ativos no setor Healthcare
Juntos, basta um vazamento de dados destes dispositivos, para que os hackers possam cometer fraudes contra convênios, comprarem prescrições falsas ou venderem os dados em mercados clandestinos.
