2021年全球數(shù)據(jù)庫暴露報告：30.8萬個數(shù)據(jù)庫暴露在公網(wǎng)上

Group-IB數(shù)據(jù)顯示，2021年共有30.8萬個包含敏感資產(chǎn)的數(shù)據(jù)庫被暴露在互聯(lián)網(wǎng)上，2022年一季度新發(fā)現(xiàn)的公開數(shù)據(jù)庫更是多達9萬個，增速迅猛；超過30%（約93600個）的暴露數(shù)據(jù)庫位于美國，中國的暴露量位列第二，共54700個。
2020年7月，有研究人員發(fā)現(xiàn)，超過10000個數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上，導(dǎo)致100多億（10,463,315,645）條記錄無需任何驗證可供直接訪問。
日前，新加坡網(wǎng)絡(luò)安全廠商Group-IB公布最新數(shù)據(jù)，發(fā)現(xiàn)這一情況已經(jīng)進一步惡化。
Group-IB旗下的攻擊面管理團隊表示，2021年發(fā)現(xiàn)308000個暴露的數(shù)據(jù)庫，其中超過165000個是在下半年發(fā)現(xiàn)的。
Group-IB持續(xù)掃描全球IPv4網(wǎng)絡(luò)，試圖檢測出托管易受攻擊/暴露在外的數(shù)據(jù)庫、網(wǎng)絡(luò)釣魚面板、惡意軟件以及JS嗅探器的公開資產(chǎn)。從2021年第一季度至2022年第一季度，研究人員共發(fā)現(xiàn)399200個暴露在外的數(shù)據(jù)庫。按季度增速來看，2022年第一季度發(fā)現(xiàn)的暴露數(shù)據(jù)庫比去年后兩季度的平均值增加了16%。
數(shù)據(jù)泄露和信息被曝的客戶/員工遭遇的后續(xù)攻擊都是此類數(shù)據(jù)庫可能帶來的危險。
面向公眾的數(shù)據(jù)庫、開放端口、運行脆弱軟件的云實例都是重大風(fēng)險，但這些風(fēng)險最終是可以規(guī)避的。隨著企業(yè)網(wǎng)絡(luò)的復(fù)雜性不斷增長，所有公司都需要全面了解其攻擊面。
大數(shù)據(jù)是當(dāng)今時代的高科技產(chǎn)物,具有高速、大量、多樣等特點,對紛繁復(fù)雜、高速發(fā)展的社會而言十分重要。
在大數(shù)據(jù)的背景下,網(wǎng)絡(luò)安全關(guān)系到行業(yè)的發(fā)展和企業(yè)的核心競爭力等,病毒入侵以及信息泄露等網(wǎng)絡(luò)安全面臨的諸多威脅,會侵害到用戶的權(quán)益和企業(yè)的利益,還會影響網(wǎng)絡(luò)的秩序,甚至造成更嚴(yán)重的后果。所以對于網(wǎng)絡(luò)安全風(fēng)險越來越趨于復(fù)雜、嚴(yán)重和隱秘的現(xiàn)象，大家需要時刻保持警惕哦！
新網(wǎng)云數(shù)據(jù)庫提供穩(wěn)定可靠的數(shù)據(jù)備份和恢復(fù)，多重安全防護措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務(wù)發(fā)展。http://www.rugbycreeksporthorses.com/cs/rds.html