2021年全球数据库暴露报告：30.8万个数据库暴露在公网上

Group-IB数据显示，2021年共有30.8万个包含敏感资产的数据库被暴露在互联网上，2022年一季度新发现的公开数据库更是多达9万个，增速迅猛；超过30%（约93600个）的暴露数据库位于美国，中国的暴露量位列第二，共54700个。
2020年7月，有研究人员发现，超过10000个数据库暴露在互联网上，导致100多亿（10,463,315,645）条记录无需任何验证可供直接访问。
日前，新加坡网络安全厂商Group-IB公布最新数据，发现这一情况已经进一步恶化。
Group-IB旗下的攻击面管理团队表示，2021年发现308000个暴露的数据库，其中超过165000个是在下半年发现的。
Group-IB持续扫描全球IPv4网络，试图检测出托管易受攻击/暴露在外的数据库、网络钓鱼面板、恶意软件以及JS嗅探器的公开资产。从2021年第一季度至2022年第一季度，研究人员共发现399200个暴露在外的数据库。按季度增速来看，2022年第一季度发现的暴露数据库比去年后两季度的平均值增加了16%。
数据泄露和信息被曝的客户/员工遭遇的后续攻击都是此类数据库可能带来的危险。
面向公众的数据库、开放端口、运行脆弱软件的云实例都是重大风险，但这些风险最终是可以规避的。随着企业网络的复杂性不断增长，所有公司都需要全面了解其攻击面。
大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。
在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！
新网云数据库提供稳定可靠的数据备份和恢复，多重安全防护措施，完善的性能监控体系，可视化界面管理，让企业更专注于业务发展。https://www.xinnet.com/cs/rds.html