您所在的位置: 首頁 >
安全研究 >
安全通告 >
[調(diào)研]2021年30.8萬個(gè)數(shù)據(jù)庫暴露
[調(diào)研]2021年30.8萬個(gè)數(shù)據(jù)庫暴露 美國和中國占大頭
2020年7月,研究人員發(fā)現(xiàn)超過1萬個(gè)不安全數(shù)據(jù)庫暴露在網(wǎng)上,無需通過任何安全身份驗(yàn)證即可公開訪問其中10億多條記錄。如今,Group-IB的IT安全研究人員披露令人震驚的數(shù)據(jù),揭示數(shù)據(jù)庫暴露激增情況。
網(wǎng)絡(luò)安全公司Group-IB攻擊面管理團(tuán)隊(duì)證實(shí),2021年發(fā)現(xiàn)30.8萬個(gè)暴露在公網(wǎng)上的數(shù)據(jù)庫,其中16.5萬個(gè)于當(dāng)年下半年發(fā)現(xiàn)。
Group-IB位于新加坡,其研究人員持續(xù)掃描IPv4生態(tài)系統(tǒng),檢測面向外部的資產(chǎn)是否托管著易受攻擊的公開數(shù)據(jù)庫、網(wǎng)絡(luò)釣魚面板、惡意軟件和JS嗅探器等。2021年第一季度到2022年第一季度,研究人員發(fā)現(xiàn)了39.92萬個(gè)公開數(shù)據(jù)庫;而2021年全年發(fā)現(xiàn)的公開數(shù)據(jù)庫數(shù)量為30.8萬個(gè),表明2022年暴露在公網(wǎng)上的數(shù)據(jù)庫數(shù)量增長了16%。
2021年暴露數(shù)據(jù)庫最多的十個(gè)國家
今年早些時(shí)候,Anonymous及其附屬黑客組織入侵了大約90%的俄羅斯云數(shù)據(jù)庫(這些數(shù)據(jù)庫就暴露在公網(wǎng)上,無需任何安全身份驗(yàn)證或密碼即可訪問),錯(cuò)誤配置導(dǎo)致數(shù)據(jù)庫公開的嚴(yán)重性由此可見一斑。
潛在危險(xiǎn)?
Group-IB宣稱,此類數(shù)據(jù)庫在網(wǎng)絡(luò)攻擊和代價(jià)高昂的數(shù)據(jù)泄露事件中遭到利用的概率高得驚人。數(shù)據(jù)泄露和信息被曝的客戶/員工遭遇的后續(xù)攻擊都是此類數(shù)據(jù)庫可能帶來的危險(xiǎn)。
2021年,IBM發(fā)現(xiàn),新冠肺炎疫情期間,數(shù)據(jù)泄露事件的平均成本超過420萬美元,比2020年高出10%。
此外,檢測和應(yīng)對數(shù)據(jù)泄露事件所需的平均時(shí)間也增加到了287天,遠(yuǎn)高于2020年的170天。Group-IB表示,由于只有及時(shí)發(fā)現(xiàn)才能阻止黑客盜取敏感數(shù)據(jù)或進(jìn)一步染指網(wǎng)絡(luò),這一問題可謂企業(yè)面臨的諸多重大挑戰(zhàn)之一。
Redis數(shù)據(jù)庫管理系統(tǒng)最容易暴露
Group-IB的博客文章揭示,暴露在公網(wǎng)上的數(shù)據(jù)庫大部分(約37.5%)都采用了Redis數(shù)據(jù)庫管理系統(tǒng)(DBMS)。MongoDB次之,31%的公開數(shù)據(jù)庫采用此DBMS;排第三的是 Elastic,暴露在公網(wǎng)上的數(shù)據(jù)庫有29%采用此款DBMS。
2021年第一季度到2022年第一季度暴露數(shù)據(jù)庫分布情況(按DBMS類型)
根據(jù)Group-IB的報(bào)告,其發(fā)現(xiàn)的公開數(shù)據(jù)庫中約9.36萬個(gè)位于美國的服務(wù)器上,美國是數(shù)據(jù)庫暴露最嚴(yán)重的地區(qū);其次是中國,有5.47萬個(gè)數(shù)據(jù)庫暴露在公網(wǎng)上,德國服務(wù)器托管著1.11萬個(gè)公開數(shù)據(jù)庫,法國則是9723個(gè)。2021年第一季度至2022年第二季度,阿聯(lián)酋和沙特阿拉伯分別有111個(gè)數(shù)據(jù)庫和372個(gè)數(shù)據(jù)庫暴露在網(wǎng)絡(luò)上。
面向公眾的數(shù)據(jù)庫、開放端口、運(yùn)行脆弱軟件的云實(shí)例都是重大風(fēng)險(xiǎn),但這些風(fēng)險(xiǎn)最終是可以規(guī)避的。隨著企業(yè)網(wǎng)絡(luò)的復(fù)雜性不斷增長,所有公司都需要全面了解其攻擊面。
來源:數(shù)世咨詢