Singapour se classe au 6e rang mondial pour le plus grand nombre de bases de données exposées sur Internet, que les pirates ont pu exploiter sans effort en 2021. De plus, ces bases de données sensibles semblent augmenter régulièrement tout au long de l’année. Selon une étude publiée par la société de cybersécurité Group-IB le mercredi 27 avril, la croissance alarmante de ces bases de données sensibles est due à l’expansion de la numérisation dans le contexte de la pandémie. En d’autres termes, la sécurité des bases de données n’a pas suivi le rythme de la numérisation pendant la pandémie de COVID-19.
Selon un rapport de Bleeping Computer, les États-Unis sont en tête de liste des pays avec 93 685 bases de données exposées l’année dernière. Les États-Unis sont suivis par la Chine avec 54 764 bases de données, et l’Allemagne occupe la troisième place de la liste avec environ 11 200 bases de données. Comme indiqué précédemment, Singapour acquiert la sixième place avec près de 5 900 bases de données exposées. En outre, en 2021, 308 000 bases de données auraient pu faire l’objet d’un piratage. Ces chiffres s’inscrivent dans un contexte de cybermenaces croissantes.
En juillet dernier, un rapport de la CSA (Cyber Security Agency of Singapore) a fait la lumière sur les appareils zombies qui ont été reliés à l’internet. Ces appareils transmettent des logiciels malveillants pour permettre aux pirates de lancer des cyberattaques. Le rapport indique également que ces appareils zombies contrôlés par des pirates ont été multipliés par trois à Singapour pendant la pandémie. En vertu de la loi singapourienne sur la protection des données personnelles, une entreprise peut se voir infliger une amende allant jusqu’à un million de dollars en cas de violation des données. Entre-temps, les pirates ont trouvé un nouveau moyen de faire chanter les utilisateurs de Google, Meta et Apple, bien que les géants de la technologie protègent leur vie privée.
Un nombre alarmant de bases de données exposées à Singapour apparaissent en ligne
Toutefois, elles doivent désormais débourser un million de dollars ou un maximum de 10 % du chiffre d’affaires annuel de l’entreprise à Singapour. Une entreprise peut se voir infliger une amende, le montant le plus élevé étant retenu. Ce n’est un secret pour personne que les pirates informatiques ne ménagent pas leurs efforts pour tirer parti des bases de données exposées. Pour rappel, des pirates ont volé les données bancaires de Malaisiens en utilisant de fausses applications d’achat, au début du mois. En outre, lorsqu’un pirate malveillant non autorisé accède à une base de données exposée, cela peut avoir des conséquences inquiétantes. Par exemple, cela peut conduire à une violation de données.
Alternativement, le pirate pourrait lancer une attaque contre la personne possédant des informations non sécurisées. Cette information provient du chef de produit de gestion de la surface d’attaque de Group-IB, Tim Bobak. Notamment, Group-IB est l’un des partenaires officiels d’Interpol et a déjà collaboré avec l’équipe de cybercriminalité. En outre, Bobak suggère que le nombre de bases de données à Singapour est plus élevé que dans d’autres territoires car il s’agit d’une zone bien développée. En dehors de cela, Bobak pense que le nombre élevé de bases de données est le résultat du fait que Singapour héberge plus d’actifs informatiques que toute autre région.
Pourquoi les bases de données de Singapour sont-elles plus susceptibles de fuir sur le Web ?
Le haut niveau de numérisation du pays aurait pu conduire à l’exposition des bases de données sur le Web. De plus, Freddy Tan suggère que l’un des principaux facteurs contributifs pourrait être un manque de sensibilisation à la protection des données. Tan est membre du comité exécutif de l’AiSP. Il a poursuivi en soulignant que l’Australie et d’autres économies étaient pleinement conscientes de la confidentialité des données. Cependant, Singapour manque de sensibilisation à la protection des données.
En outre, il a ajouté que les professionnels de la gestion et de la cybersécurité du pays se concentrent davantage sur la sécurité des infrastructures. Il convient de noter que certaines de ces bases de données sont accessibles publiquement sans même nécessiter un nom d’utilisateur et un mot de passe. Notamment, les mots de passe sont utiles pour protéger certaines bases de données. Cependant, Bobak souligne que les pirates peuvent utiliser la force brute pour révéler les mots de passe. En dehors de cela, il pense que les mots de passe seuls ne suffisent pas. Il note qu’ils sont parfois facilement accessibles sur les listes de mots de passe volés.
À Singapour, le nombre de bases de données exposées trouvées a continué de croître régulièrement après le premier trimestre 2021. Entre-temps, les géants de la technologie se sont concentrés sur l’exploitation du potentiel technologique de Singapour. Pour rappel, Apple a récemment déployé sa nouvelle Apple Map dans le pays.
