记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021年全球数据库暴露报告:美国93685个,中国54764个

2022-04-29 20:41

  • Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;

  • 超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;

  • 直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素,每家企业都应该充分了解自身的攻击面。

2020年7月,有研究人员发现,超过10000个数据库暴露在互联网上,导致100多亿(10,463,315,645)条记录无需任何验证可供直接访问。

日前,新加坡网络安全厂商Group-IB公布最新数据,发现这一情况已经进一步恶化。

Group-IB旗下的攻击面管理团队表示,2021年发现308000个暴露的数据库,其中超过165000个是在下半年发现的。

Group-IB持续扫描全球IPv4网络,试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度,研究人员共发现399200个暴露在外的数据库。按季度增速来看,2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。

这组数据或许能让大家更直观地体会数据库配置错误和暴露的危害:今年年初,“匿名者”及其附属黑客团伙大肆破坏俄罗斯的网络系统/设施,有厂商测算,俄罗斯超过90%的暴露数据库遭到破坏

数据库暴露属于重大隐患

Group-IB表示,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。

据IBM报告显示,2021年新冠疫情流行期间,单次数据泄露的平均成本已超过420万美元,比2020年高出10%。

此外,检测和解决漏洞所需的平均时间也增加到287天,远高于2020年的170天。Group-IB认为,这一问题非常关键,因为它直接决定着防御方能否及时阻止恶意黑客,窃取敏感数据或在网络中进一步横移。

Group-IB攻击面管理团队产品负责人Tim Bobak表示,直接公开的数据库/端口,运行有易受攻击软件的云实例,都属于本可避免且威胁巨大的风险因素。随着企业网络复杂度的不断增长,每家公司都必须充分了解自身攻击面

Redis数据库最易受影响,美国暴露量最多

Group-IB报告显示,这些暴露的数据库大多采用Redis数据库管理系统(DBMS),占比高达37.5%。第二大易受攻击的数据库为MongoDB,占比31%。排在第三的则是Elastic,存在于29%的暴露数据库当中。

暴露数据库所使用的管理系统分布

2021年,超过30%(约93600个)的暴露数据库位于美国中国的数据位列第二,共54700个,德国有11100个,法国有9723个。

参考来源:hackread.com

声明:本文来自安全内参,版权归作者所有。


知识来源: https://www.secrss.com/articles/41946

阅读:38993 | 评论:0 | 标签:美国 中国

想收藏或者和大家分享这篇好文章→复制链接地址

“2021年全球数据库暴露报告:美国93685个,中国54764个”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁