網路安全解決方案提供商 Imperva 最新發布的一項,全球近一半(46%)的本地資料庫容易受到攻擊。該報告基於 Imperva Research Labs 進行的一項為期五年的縱向研究,共分析了近 27000 個資料庫及其安全狀況。
研究發現,平均每個資料庫包含 26 個安全漏洞;其中 56% 被列為「high」或「critical」嚴重性錯誤,包括可用於劫持整個資料庫及其中包含的資訊的程式碼執行漏洞。「這表明許多組織沒有優先考慮其資料的安全性,也忽視了常規的修補工作。一些 CVE 已經長達三年或更長時間沒有得到解決了。」
區域分析則揭示了各國之間的顯著差異。資料顯示,在未受保護的資料庫方面,法國情況最為嚴重;其被掃描資料庫中有 84% 至少含有一個漏洞 ,平均每個資料庫的漏洞數為 72 個。 其次分別是澳大利亞佔比 65%(平均 20 個漏洞)、新加坡 64%(平均 62 個漏洞)、英國 61%(平均 37 個漏洞)和中國 52%(平均 74 個漏洞)。
對於德國和墨西哥等國家而言,雖然不安全資料庫的數量相對較少;但就能夠利用的漏洞數量而言,其易受攻擊的資料庫卻遠高於平均水平。
Imperva 首席創新官 Elad Erez 表示,雖然組織在安全方面投入了大量資金,但研究表明大多陣列織都忽視了基本要素。而空前數量的資料庫漏洞也為攻擊者提供了大量的入侵機會。
詳情可檢視。