根据Imperva的一项研究显示,全球46%的本地数据库容易受到攻击。
在为期5年的纵向研究扫描了将近27,000个数据库,发现平均每个数据库包含26个现有漏洞。
56%的常见漏洞和缺陷(cve)被列为“严重”或“严重”,衡量标准与美国国家标准与技术研究所(NIST)的指导方针一致。这表明许多组织没有优先考虑数据的安全性,也忽视了常规的修复,并且在软件开发期间没有从代码上加强安全建设。根据Imperva扫描,一些cve已经有三年或更长时间没有被处理。
Imperva首席创新官Elad Erez表示:“虽然企业公开强调他们在安全方面投入了多少,但研究表明,大多数都并不成功。” 很多时候,企业忽视了数据库安全,因为他们依赖于本地安全产品或过时的流程。尽管我们在向云数据库转变,但令人担忧的是,大多数组织依赖于内部数据库来存储最敏感的数据。
“鉴于近二分之一的本地数据库易受攻击,很可能报告的数据泄露数量将继续增长,这些泄露的重要性也将增长。”
国家之间存在显著差异
分析报告揭示了国家之间的显著差异,法国 (84%)、澳大利亚 (65%) 和新加坡(64%) 等国家的不安全数据库发生率要高得多。
但是,对于德国和墨西哥等国家而言,虽然不安全数据库的数量相对较少,但就能够利用的漏洞数量而言,易受攻击的数据库却远高于平均水平。
为攻击者提供了巨大的机会
空前数量的数据库漏洞为攻击者提供了巨大的机会。今年早些时候的另一项研究发现,数据泄露的数量每年增长30%,而被泄露的记录数量平均增长224%。
对于非公开访问的数据库,攻击者可以使用一系列工具,如SQL注入(SQLi)来利用连接到数据库的web应用程序中的漏洞。这仍然是一个持续的业务威胁,因为在过去几年里,近50%的漏洞都是源于应用层。另外,攻击者可能利用网络钓鱼和恶意软件在内部网络获得立足点,然后横向移动到易受攻击的数据库。
当涉及到公共数据库时,威胁就更大了,因为利用它们只需要更少的努力。攻击者可以通过Shodan等工具搜索易受攻击的目标,并通过ExploitDB等存储库获取攻击代码,这些存储库包含数百个攻击POC代码。从那里,攻击者可以从任何地方运行攻击,因为数据库有一个公共IP地址。
本地数据库中的漏洞助长了数据泄漏事件
考虑到本地数据库中存在的惊人数量的漏洞,数据泄漏事件的数量比12个月的平均水平增加了15%也就不足为奇了。一项对2017年以来的数据泄露的分析显示,在一次泄露中被窃取的数据中,74%是个人数据,而登录凭证(15%)和信用卡信息(10%)也是有利可图的目标。
Erez表示,企业存在的安全问题太容易让坏人得逞了。攻击者现在可以访问各种工具,使他们能够接管整个数据库,或者利用进入数据库的立足点在网络中横向移动。数据泄露事件的爆炸性增长证明了企业没有投入足够的时间和资源来真正保护他们的数据。
过去,谁拿着钱包谁就有资产。但在当今世界,资产掌握在控制数据的人手中。对技术的信任危机日益严重,个人数据安全是其核心。随着数字经济的发展,海量数据再网络中产生、运转和使用,但随之而来的数据泄露事件告诉我们,网络安全更应关注数据安全。
数据库漏洞作为危害数据安全的一大威胁,除了及时打好补丁,更应从根本上来解决漏洞问题,在软件开发过程中从源头代码开始加强安全建设,通过静态代码检测工具等查找并修改代码缺陷及运行时漏洞,以加强软件安全减少漏洞产生,从而从根本上提高软件系统的安全性。
参读链接:
