[調研]2021年30.8萬個數據庫暴露 美國和中國占大頭

2020年7月，研究人員發現超過1萬個不安全數據庫暴露在網上，無需通過任何安全身份驗證即可公開訪問其中10億多條記錄。如今，Group-IB的IT安全研究人員披露令人震驚的數據，揭示數據庫暴露激增情況。

網絡安全公司Group-IB攻擊面管理團隊證實，2021年發現30.8萬個暴露在公網上的數據庫，其中16.5萬個于當年下半年發現。

Group-IB位于新加坡，其研究人員持續掃描IPv4生態系統，檢測面向外部的資產是否托管著易受攻擊的公開數據庫、網絡釣魚面板、惡意軟件和JS嗅探器等。2021年第一季度到2022年第一季度，研究人員發現了39.92萬個公開數據庫;而2021年全年發現的公開數據庫數量為30.8萬個，表明2022年暴露在公網上的數據庫數量增長了16%。

2021年暴露數據庫最多的十個國家

今年早些時候，Anonymous及其附屬黑客組織入侵了大約90%的俄羅斯云數據庫(這些數據庫就暴露在公網上，無需任何安全身份驗證或密碼即可訪問)，錯誤配置導致數據庫公開的嚴重性由此可見一斑。

潛在危險?

Group-IB宣稱，此類數據庫在網絡攻擊和代價高昂的數據泄露事件中遭到利用的概率高得驚人。數據泄露和信息被曝的客戶/員工遭遇的后續攻擊都是此類數據庫可能帶來的危險。

2021年，IBM發現，新冠肺炎疫情期間，數據泄露事件的平均成本超過420萬美元，比2020年高出10%。

此外，檢測和應對數據泄露事件所需的平均時間也增加到了287天，遠高于2020年的170天。Group-IB表示，由于只有及時發現才能阻止黑客盜取敏感數據或進一步染指網絡，這一問題可謂企業面臨的諸多重大挑戰之一。

Redis數據庫管理系統最容易暴露

Group-IB的博客文章揭示，暴露在公網上的數據庫大部分(約37.5%)都采用了Redis數據庫管理系統(DBMS)。MongoDB次之，31%的公開數據庫采用此DBMS;排第三的是 Elastic，暴露在公網上的數據庫有29%采用此款DBMS。

2021年第一季度到2022年第一季度暴露數據庫分布情況(按DBMS類型)

根據Group-IB的報告，其發現的公開數據庫中約9.36萬個位于美國的服務器上，美國是數據庫暴露最嚴重的地區;其次是中國，有5.47萬個數據庫暴露在公網上，德國服務器托管著1.11萬個公開數據庫，法國則是9723個。2021年第一季度至2022年第二季度，阿聯酋和沙特阿拉伯分別有111個數據庫和372個數據庫暴露在網絡上。

面向公眾的數據庫、開放端口、運行脆弱軟件的云實例都是重大風險，但這些風險最終是可以規避的。隨著企業網絡的復雜性不斷增長，所有公司都需要全面了解其攻擊面。

來源：數世咨詢