Group-IB数据显示,2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上,2022年一季度新发现的公开数据库更是多达9万个,增速迅猛;超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个。
2020年7月,有研究人员发现,超过10000个数据库暴露在互联网上,导致100多亿(10,463,315,645)条记录无需任何验证可供直接访问。
日前,新加坡网络安全厂商Group-IB公布最新数据,发现这一情况已经进一步恶化。
Group-IB旗下的攻击面管理团队表示,2021年发现308000个暴露的数据库,其中超过165000个是在下半年发现的。
Group-IB持续扫描全球IPv4网络,试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度,研究人员共发现399200个暴露在外的数据库。按季度增速来看,2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。
数据泄露和信息被曝的客户/员工遭遇的后续攻击都是此类数据库可能带来的危险。
面向公众的数据库、开放端口、运行脆弱软件的云实例都是重大风险,但这些风险最终是可以规避的。随着企业网络的复杂性不断增长,所有公司都需要全面了解其攻击面。
大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。
在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!
网站优化、网站建设、网站安全、网站代运营、流量权重暴涨、正规白帽seo推荐小四seo 网址:https://www.xiaosiseo.com
暂无评论内容