2020年7月,研究人员发现超过1万个不安全数据库暴露在网上,无需通过任何安全身份验证即可公开访问其中10亿多条记录。如今,Group-IB的IT安全研究人员披露令人震惊的数据,揭示数据库暴露激增情况。网络安全公司Group-IB攻击面管理团队证实,2021年发现30.8万个暴露在公网上的数据库,其中16.5万个于当年下半年发现。Group-IB位于新加坡,其研究人员持续扫描IPv4生态系统,检测面向外部的资产是否托管着易受攻击的公开数据库、网络钓鱼面板、恶意软件和JS嗅探器等。2021年第一季度到2022年第一季度,研究人员发现了39.92万个公开数据库;而2021年全年发现的公开数据库数量为30.8万个,表明2022年暴露在公网上的数据库数量增长了16%。2021年暴露数据库最多的十个国家
今年早些时候,Anonymous及其附属黑客组织入侵了大约90%的俄罗斯云数据库(这些数据库就暴露在公网上,无需任何安全身份验证或密码即可访问),错误配置导致数据库公开的严重性由此可见一斑。Group-IB宣称,此类数据库在网络攻击和代价高昂的数据泄露事件中遭到利用的概率高得惊人。数据泄露和信息被曝的客户/员工遭遇的后续攻击都是此类数据库可能带来的危险。2021年,IBM发现,新冠肺炎疫情期间,数据泄露事件的平均成本超过420万美元,比2020年高出10%。此外,检测和应对数据泄露事件所需的平均时间也增加到了287天,远高于2020年的170天。Group-IB表示,由于只有及时发现才能阻止黑客盗取敏感数据或进一步染指网络,这一问题可谓企业面临的诸多重大挑战之一。Group-IB的博客文章揭示,暴露在公网上的数据库大部分(约37.5%)都采用了Redis数据库管理系统(DBMS)。MongoDB次之,31%的公开数据库采用此DBMS;排第三的是 Elastic,暴露在公网上的数据库有29%采用此款DBMS。2021年第一季度到2022年第一季度暴露数据库分布情况(按DBMS类型)
根据Group-IB的报告,其发现的公开数据库中约9.36万个位于美国的服务器上,美国是数据库暴露最严重的地区;其次是中国,有5.47万个数据库暴露在公网上,德国服务器托管着1.11万个公开数据库,法国则是9723个。2021年第一季度至2022年第二季度,阿联酋和沙特阿拉伯分别有111个数据库和372个数据库暴露在网络上。面向公众的数据库、开放端口、运行脆弱软件的云实例都是重大风险,但这些风险最终是可以规避的。随着企业网络的复杂性不断增长,所有公司都需要全面了解其攻击面。如侵权请私聊公众号删文
多一个点在看多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650538602&idx=2&sn=810580acaea2ccd88931b64c8370b10c&chksm=83bd678eb4caee983b60acf9f419fbc410453f75abfc1a53df6fb3043eed6a6303bae2d29ca1#rd
如有侵权请联系:admin#unsafe.sh