2021年全球数据库暴露报告:美国93685个,中国54764个

admin 2022年4月29日19:24:36安全新闻评论49 views1282字阅读4分16秒阅读模式

关注我们

带你读懂网络安全

2021年全球数据库暴露报告:美国93685个,中国54764个


Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;


超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;


直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素,每家企业都应该充分了解自身的攻击面。


2020年7月,有研究人员发现,超过10000个数据库暴露在互联网上,导致100多亿(10,463,315,645)条记录无需任何验证可供直接访问。
日前,新加坡网络安全厂商Group-IB公布最新数据,发现这一情况已经进一步恶化。
Group-IB旗下的攻击面管理团队表示,2021年发现308000个暴露的数据库,其中超过165000个是在下半年发现的。
Group-IB持续扫描全球IPv4网络,试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度,研究人员共发现399200个暴露在外的数据库。按季度增速来看,2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。
2021年全球数据库暴露报告:美国93685个,中国54764个
这组数据或许能让大家更直观地体会数据库配置错误和暴露的危害:今年年初,“匿名者”及其附属黑客团伙大肆破坏俄罗斯的网络系统/设施,有厂商测算,俄罗斯超过90%的暴露数据库遭到破坏


数据库暴露属于重大隐患


Group-IB表示,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。
据IBM报告显示,2021年新冠疫情流行期间,单次数据泄露的平均成本已超过420万美元,比2020年高出10%。
此外,检测和解决漏洞所需的平均时间也增加到287天,远高于2020年的170天。Group-IB认为,这一问题非常关键,因为它直接决定着防御方能否及时阻止恶意黑客,窃取敏感数据或在网络中进一步横移。
Group-IB攻击面管理团队产品负责人Tim Bobak表示,直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素。随着企业网络复杂度的不断增长,每家公司都必须充分了解自身攻击面


Redis数据库最易受影响,


美国暴露量最多


Group-IB报告显示,这些暴露的数据库大多采用Redis数据库管理系统(DBMS),占比高达37.5%。第二大易受攻击的数据库为MongoDB,占比31%。排在第三的则是Elastic,存在于29%的暴露数据库当中。
2021年全球数据库暴露报告:美国93685个,中国54764个
暴露数据库所使用的管理系统分布
2021年,超过30%(约93600个)的暴露数据库位于美国中国的数据位列第二,共54700个,德国有11100个,法国有9723个。
2021年全球数据库暴露报告:美国93685个,中国54764个


参考来源:hackread.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):2021年全球数据库暴露报告:美国93685个,中国54764个

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月29日19:24:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2021年全球数据库暴露报告:美国93685个,中国54764个 http://cn-sec.com/archives/963579.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: