46%的本地資料庫容易受到攻擊,預計未來入侵仍會增加

zktq2021發表於2021-09-16

根據Imperva的一項研究顯示,全球46%的本地資料庫容易受到攻擊。

在為期5年的縱向研究掃描了將近27,000個資料庫,發現平均每個資料庫包含26個現有漏洞。

56%的常見漏洞和缺陷(cve)被列為“嚴重”或“嚴重”,衡量標準與美國國家標準與技術研究所(NIST)的指導方針一致。這表明許多組織沒有優先考慮資料的安全性,也忽視了常規的修復,並且在軟體開發期間沒有從程式碼上加強安全建設。根據Imperva掃描,一些cve已經有三年或更長時間沒有被處理。

Imperva首席創新官Elad Erez表示:“雖然企業公開強調他們在安全方面投入了多少,但研究表明,大多數都並不成功。” 很多時候,企業忽視了資料庫安全,因為他們依賴於本地安全產品或過時的流程。儘管我們在向雲資料庫轉變,但令人擔憂的是,大多陣列織依賴於內部資料庫來儲存最敏感的資料。

“鑑於近二分之一的本地資料庫易受攻擊,很可能報告的資料洩露數量將繼續增長,這些洩露的重要性也將增長。”


國家之間存在顯著差異


分析報告揭示了國家之間的顯著差異,法國 (84%)、澳大利亞 (65%) 和新加坡(64%) 等國家的不安全資料庫發生率要高得多。


但是,對於德國和墨西哥等國家而言,雖然不安全資料庫的數量相對較少,但就能夠利用的漏洞數量而言,易受攻擊的資料庫卻遠高於平均水平。


為攻擊者提供了巨大的機會


空前數量的資料庫漏洞為攻擊者提供了巨大的機會。今年早些時候的另一項研究發現,資料洩露的數量每年增長30%,而被洩露的記錄數量平均增長224%。

對於非公開訪問的資料庫,攻擊者可以使用一系列工具,如SQL隱碼攻擊(SQLi)來利用連線到資料庫的web應用程式中的漏洞。這仍然是一個持續的業務威脅,因為在過去幾年裡,近50%的漏洞都是源於應用層。另外,攻擊者可能利用網路釣魚和惡意軟體在內部網路獲得立足點,然後橫向移動到易受攻擊的資料庫。

當涉及到公共資料庫時,威脅就更大了,因為利用它們只需要更少的努力。攻擊者可以透過Shodan等工具搜尋易受攻擊的目標,並透過ExploitDB等儲存庫獲取攻擊程式碼,這些儲存庫包含數百個攻擊POC程式碼。從那裡,攻擊者可以從任何地方執行攻擊,因為資料庫有一個公共IP地址。


本地資料庫中的漏洞助長了資料洩漏事件


考慮到本地資料庫中存在的驚人數量的漏洞,資料洩漏事件的數量比12個月的平均水平增加了15%也就不足為奇了。一項對2017年以來的資料洩露的分析顯示,在一次洩露中被竊取的資料中,74%是個人資料,而登入憑證(15%)和信用卡資訊(10%)也是有利可圖的目標。

Erez表示,企業存在的安全問題太容易讓壞人得逞了。攻擊者現在可以訪問各種工具,使他們能夠接管整個資料庫,或者利用進入資料庫的立足點在網路中橫向移動。資料洩露事件的爆炸性增長證明了企業沒有投入足夠的時間和資源來真正保護他們的資料。

過去,誰拿著錢包誰就有資產。但在當今世界,資產掌握在控制資料的人手中。對技術的信任危機日益嚴重,個人資料安全是其核心。隨著數字經濟的發展,海量資料再網路中產生、運轉和使用,但隨之而來的資料洩露事件告訴我們,網路安全更應關注資料安全。

資料庫漏洞作為危害資料安全的一大威脅,除了及時打好補丁,更應從根本上來解決漏洞問題,在軟體開發過程中從源頭程式碼開始加強安全建設,透過 靜態程式碼檢測工具等查詢並修改程式碼缺陷及執行時漏洞,以加強軟體安全減少漏洞產生,從而從根本上提高軟體系統的安全性。Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!

參讀連結:

https://www.helpnetsecurity.com/2021/09/15/on-prem-databases-vulnerable/


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2792353/,如需轉載,請註明出處,否則將追究法律責任。

相關文章