46%的本地資料庫容易受到攻擊,預計未來入侵仍會增加
根據Imperva的一項研究顯示,全球46%的本地資料庫容易受到攻擊。
在為期5年的縱向研究掃描了將近27,000個資料庫,發現平均每個資料庫包含26個現有漏洞。
56%的常見漏洞和缺陷(cve)被列為“嚴重”或“嚴重”,衡量標準與美國國家標準與技術研究所(NIST)的指導方針一致。這表明許多組織沒有優先考慮資料的安全性,也忽視了常規的修復,並且在軟體開發期間沒有從程式碼上加強安全建設。根據Imperva掃描,一些cve已經有三年或更長時間沒有被處理。
Imperva首席創新官Elad Erez表示:“雖然企業公開強調他們在安全方面投入了多少,但研究表明,大多數都並不成功。” 很多時候,企業忽視了資料庫安全,因為他們依賴於本地安全產品或過時的流程。儘管我們在向雲資料庫轉變,但令人擔憂的是,大多陣列織依賴於內部資料庫來儲存最敏感的資料。
“鑑於近二分之一的本地資料庫易受攻擊,很可能報告的資料洩露數量將繼續增長,這些洩露的重要性也將增長。”
國家之間存在顯著差異
分析報告揭示了國家之間的顯著差異,法國 (84%)、澳大利亞 (65%) 和新加坡(64%) 等國家的不安全資料庫發生率要高得多。
但是,對於德國和墨西哥等國家而言,雖然不安全資料庫的數量相對較少,但就能夠利用的漏洞數量而言,易受攻擊的資料庫卻遠高於平均水平。
為攻擊者提供了巨大的機會
空前數量的資料庫漏洞為攻擊者提供了巨大的機會。今年早些時候的另一項研究發現,資料洩露的數量每年增長30%,而被洩露的記錄數量平均增長224%。
對於非公開訪問的資料庫,攻擊者可以使用一系列工具,如SQL隱碼攻擊(SQLi)來利用連線到資料庫的web應用程式中的漏洞。這仍然是一個持續的業務威脅,因為在過去幾年裡,近50%的漏洞都是源於應用層。另外,攻擊者可能利用網路釣魚和惡意軟體在內部網路獲得立足點,然後橫向移動到易受攻擊的資料庫。
當涉及到公共資料庫時,威脅就更大了,因為利用它們只需要更少的努力。攻擊者可以透過Shodan等工具搜尋易受攻擊的目標,並透過ExploitDB等儲存庫獲取攻擊程式碼,這些儲存庫包含數百個攻擊POC程式碼。從那裡,攻擊者可以從任何地方執行攻擊,因為資料庫有一個公共IP地址。
本地資料庫中的漏洞助長了資料洩漏事件
考慮到本地資料庫中存在的驚人數量的漏洞,資料洩漏事件的數量比12個月的平均水平增加了15%也就不足為奇了。一項對2017年以來的資料洩露的分析顯示,在一次洩露中被竊取的資料中,74%是個人資料,而登入憑證(15%)和信用卡資訊(10%)也是有利可圖的目標。
Erez表示,企業存在的安全問題太容易讓壞人得逞了。攻擊者現在可以訪問各種工具,使他們能夠接管整個資料庫,或者利用進入資料庫的立足點在網路中橫向移動。資料洩露事件的爆炸性增長證明了企業沒有投入足夠的時間和資源來真正保護他們的資料。
過去,誰拿著錢包誰就有資產。但在當今世界,資產掌握在控制資料的人手中。對技術的信任危機日益嚴重,個人資料安全是其核心。隨著數字經濟的發展,海量資料再網路中產生、運轉和使用,但隨之而來的資料洩露事件告訴我們,網路安全更應關注資料安全。
資料庫漏洞作為危害資料安全的一大威脅,除了及時打好補丁,更應從根本上來解決漏洞問題,在軟體開發過程中從源頭程式碼開始加強安全建設,透過 靜態程式碼檢測工具等查詢並修改程式碼缺陷及執行時漏洞,以加強軟體安全減少漏洞產生,從而從根本上提高軟體系統的安全性。Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
參讀連結:
https://www.helpnetsecurity.com/2021/09/15/on-prem-databases-vulnerable/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2792353/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- YouGov:72%美國人感到容易受到網路攻擊Go
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 惡意攻擊仍佔資料洩露的 64%
- 您的Linux伺服器是否容易受到Log4j的攻擊?Linux伺服器
- 每 172 個活動 RSA 證書中就有一個容易受到攻擊
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- 七個不良習慣導致攻擊者輕鬆入侵資料庫資料庫
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- 淺談資料庫的攻擊(轉)資料庫
- 七個不良習慣導致攻擊者輕鬆入侵資料庫--轉載資料庫
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- Check Point:2021年企業每週受到的網路攻擊增加了50%
- SQL資料庫的一些攻擊(轉)SQL資料庫
- 入侵攻擊實戰中被利用的埠(轉)
- 進擊的國產資料庫 GBase11月適配認證46連擊資料庫
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 資料庫容器化|未來已來資料庫
- 預測:函式式未來與資料庫磨合,sql消失函式資料庫SQL
- 加密你的資料並使其免受攻擊者的攻擊加密
- Censuswide:80%支付贖金的企業會遭到二次勒索攻擊 其中46%來自同一黑客IDE黑客
- 針對雲服務的勒索軟體攻擊的未來
- 如何降低網路攻擊者入侵風險
- 把握安全監視你的網路是否受到攻擊(轉)
- Web攻擊日誌分析的過去現在與未來Web
- 資料庫的未來:雲原生+分散式資料庫分散式
- 巨杉資料庫:金融級資料庫未來方向資料庫
- 資料庫內機器學習是資料分析的未來 - BDAN資料庫機器學習
- 攻擊面管理預防網路攻擊原理?
- 專訪 | 分散式HTAP資料庫會成為未來主流據庫嗎?分散式資料庫
- 未來資料分析的五個趨勢預測!
- DDoS攻擊的大量增加給企業帶來了新的威脅—VecloudCloud
- 安全聚焦:虛擬化雲端計算將在未來掀起黑客攻擊潮黑客
- Proofpoint:全球2/3首席資訊保安官預計未來12月將遭遇破壞性的網路攻擊
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- 怎麼防止網站不被攻擊和入侵網站