Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;
超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;
直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素,每家企业都应该充分了解自身的攻击面。
2020年7月,有研究人员发现,超过10000个数据库暴露在互联网上,导致100多亿(10,463,315,645)条记录无需任何验证可供直接访问。
日前,新加坡网络安全厂商Group-IB公布最新数据,发现这一情况已经进一步恶化。
Group-IB旗下的攻击面管理团队表示,2021年发现308000个暴露的数据库,其中超过165000个是在下半年发现的。
Group-IB持续扫描全球IPv4网络,试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度,研究人员共发现399200个暴露在外的数据库。按季度增速来看,2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。
这组数据或许能让大家更直观地体会数据库配置错误和暴露的危害:今年年初,“匿名者”及其附属黑客团伙大肆破坏俄罗斯的网络系统/设施,有厂商测算,俄罗斯超过90%的暴露数据库遭到破坏。
数据库暴露属于重大隐患
Group-IB表示,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。
据IBM报告显示,2021年新冠疫情流行期间,单次数据泄露的平均成本已超过420万美元,比2020年高出10%。
此外,检测和解决漏洞所需的平均时间也增加到287天,远高于2020年的170天。Group-IB认为,这一问题非常关键,因为它直接决定着防御方能否及时阻止恶意黑客,窃取敏感数据或在网络中进一步横移。
Group-IB攻击面管理团队产品负责人Tim Bobak表示,直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素。随着企业网络复杂度的不断增长,每家公司都必须充分了解自身攻击面。
Redis数据库最易受影响,美国暴露量最多
Group-IB报告显示,这些暴露的数据库大多采用Redis数据库管理系统(DBMS),占比高达37.5%。第二大易受攻击的数据库为MongoDB,占比31%。排在第三的则是Elastic,存在于29%的暴露数据库当中。
暴露数据库所使用的管理系统分布
2021年,超过30%(约93600个)的暴露数据库位于美国。中国的数据位列第二,共54700个,德国有11100个,法国有9723个。
参考来源:hackread.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
