2021年全球数据库暴露报告：美国93685个，中国54764个

admin

139598
文章

114
评论

2022年4月29日19:24:36评论111 views字数 1282阅读4分16秒阅读模式

关注我们

带你读懂网络安全

2021年全球数据库暴露报告：美国93685个，中国54764个

Group-IB数据显示，2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上，2022年一季度新发现的公开数据库更是多达9万个，增速迅猛；

超过30%（约93600个）的暴露数据库位于美国，中国的暴露量位列第二，共54700个；

直接公开的数据库/端口，运行有易受攻击软件的云实例，都属于本可避免且威胁巨大的风险因素，每家企业都应该充分了解自身的攻击面。

2020年7月，有研究人员发现，超过10000个数据库暴露在互联网上，导致100多亿（10,463,315,645）条记录无需任何验证可供直接访问。

日前，新加坡网络安全厂商Group-IB公布最新数据，发现这一情况已经进一步恶化。

Group-IB旗下的攻击面管理团队表示，2021年发现308000个暴露的数据库，其中超过165000个是在下半年发现的。

Group-IB持续扫描全球IPv4网络，试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度，研究人员共发现399200个暴露在外的数据库。按季度增速来看，2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。

这组数据或许能让大家更直观地体会数据库配置错误和暴露的危害：今年年初，“匿名者”及其附属黑客团伙大肆破坏俄罗斯的网络系统/设施，有厂商测算，俄罗斯超过90%的暴露数据库遭到破坏。

数据库暴露属于重大隐患

Group-IB表示，此类数据库很可能在网络攻击事件中遭到利用，进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。

据IBM报告显示，2021年新冠疫情流行期间，单次数据泄露的平均成本已超过420万美元，比2020年高出10%。

此外，检测和解决漏洞所需的平均时间也增加到287天，远高于2020年的170天。Group-IB认为，这一问题非常关键，因为它直接决定着防御方能否及时阻止恶意黑客，窃取敏感数据或在网络中进一步横移。

Group-IB攻击面管理团队产品负责人Tim Bobak表示，直接公开的数据库/端口，运行有易受攻击软件的云实例，都属于本可避免且威胁巨大的风险因素。随着企业网络复杂度的不断增长，每家公司都必须充分了解自身攻击面。

Redis数据库最易受影响，

美国暴露量最多

Group-IB报告显示，这些暴露的数据库大多采用Redis数据库管理系统（DBMS），占比高达37.5%。第二大易受攻击的数据库为MongoDB，占比31%。排在第三的则是Elastic，存在于29%的暴露数据库当中。

暴露数据库所使用的管理系统分布

2021年，超过30%（约93600个）的暴露数据库位于美国。中国的数据位列第二，共54700个，德国有11100个，法国有9723个。

参考来源：hackread.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（安全内参）：2021年全球数据库暴露报告：美国93685个，中国54764个

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

SAP NetWeaver中存在严重漏洞，面临主动利用威胁

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

工信部：关于防范WinRAR安全绕过漏洞的风险提示

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

影聊计划：APT-C-56（透明部落）组织使用新恶意软件进行持久攻击

Craft CMS RCE利用链用于窃取数据

新的 Inception 越狱攻击绕过了 ChatGPT、DeepSeek、Gemini、Grok 和 Copilot

预警丨防范WinRAR安全绕过漏洞

发表评论

在线咨询

微信