[調(diào)研]2021年30.8萬個數(shù)據(jù)庫暴露 美國和中國占大頭

2020年7月，研究人員發(fā)現(xiàn)超過1萬個不安全數(shù)據(jù)庫暴露在網(wǎng)上，無需通過任何安全身份驗(yàn)證即可公開訪問其中10億多條記錄。如今，Group-IB的IT安全研究人員披露令人震驚的數(shù)據(jù)，揭示數(shù)據(jù)庫暴露激增情況。

網(wǎng)絡(luò)安全公司Group-IB攻擊面管理團(tuán)隊證實(shí)，2021年發(fā)現(xiàn)30.8萬個暴露在公網(wǎng)上的數(shù)據(jù)庫，其中16.5萬個于當(dāng)年下半年發(fā)現(xiàn)。

Group-IB位于新加坡，其研究人員持續(xù)掃描IPv4生態(tài)系統(tǒng)，檢測面向外部的資產(chǎn)是否托管著易受攻擊的公開數(shù)據(jù)庫、網(wǎng)絡(luò)釣魚面板、惡意軟件和JS嗅探器等。2021年第一季度到2022年第一季度，研究人員發(fā)現(xiàn)了39.92萬個公開數(shù)據(jù)庫;而2021年全年發(fā)現(xiàn)的公開數(shù)據(jù)庫數(shù)量為30.8萬個，表明2022年暴露在公網(wǎng)上的數(shù)據(jù)庫數(shù)量增長了16%。

2021年暴露數(shù)據(jù)庫最多的十個國家

今年早些時候，Anonymous及其附屬黑客組織入侵了大約90%的俄羅斯云數(shù)據(jù)庫(這些數(shù)據(jù)庫就暴露在公網(wǎng)上，無需任何安全身份驗(yàn)證或密碼即可訪問)，錯誤配置導(dǎo)致數(shù)據(jù)庫公開的嚴(yán)重性由此可見一斑。

潛在危險?

Group-IB宣稱，此類數(shù)據(jù)庫在網(wǎng)絡(luò)攻擊和代價高昂的數(shù)據(jù)泄露事件中遭到利用的概率高得驚人。數(shù)據(jù)泄露和信息被曝的客戶/員工遭遇的后續(xù)攻擊都是此類數(shù)據(jù)庫可能帶來的危險。

2021年，IBM發(fā)現(xiàn)，新冠肺炎疫情期間，數(shù)據(jù)泄露事件的平均成本超過420萬美元，比2020年高出10%。

此外，檢測和應(yīng)對數(shù)據(jù)泄露事件所需的平均時間也增加到了287天，遠(yuǎn)高于2020年的170天。Group-IB表示，由于只有及時發(fā)現(xiàn)才能阻止黑客盜取敏感數(shù)據(jù)或進(jìn)一步染指網(wǎng)絡(luò)，這一問題可謂企業(yè)面臨的諸多重大挑戰(zhàn)之一。

Redis數(shù)據(jù)庫管理系統(tǒng)最容易暴露

Group-IB的博客文章揭示，暴露在公網(wǎng)上的數(shù)據(jù)庫大部分(約37.5%)都采用了Redis數(shù)據(jù)庫管理系統(tǒng)(DBMS)。MongoDB次之，31%的公開數(shù)據(jù)庫采用此DBMS;排第三的是 Elastic，暴露在公網(wǎng)上的數(shù)據(jù)庫有29%采用此款DBMS。

2021年第一季度到2022年第一季度暴露數(shù)據(jù)庫分布情況(按DBMS類型)

根據(jù)Group-IB的報告，其發(fā)現(xiàn)的公開數(shù)據(jù)庫中約9.36萬個位于美國的服務(wù)器上，美國是數(shù)據(jù)庫暴露最嚴(yán)重的地區(qū);其次是中國，有5.47萬個數(shù)據(jù)庫暴露在公網(wǎng)上，德國服務(wù)器托管著1.11萬個公開數(shù)據(jù)庫，法國則是9723個。2021年第一季度至2022年第二季度，阿聯(lián)酋和沙特阿拉伯分別有111個數(shù)據(jù)庫和372個數(shù)據(jù)庫暴露在網(wǎng)絡(luò)上。

面向公眾的數(shù)據(jù)庫、開放端口、運(yùn)行脆弱軟件的云實(shí)例都是重大風(fēng)險，但這些風(fēng)險最終是可以規(guī)避的。隨著企業(yè)網(wǎng)絡(luò)的復(fù)雜性不斷增長，所有公司都需要全面了解其攻擊面。

來源：數(shù)世咨詢