调查：全球每个数据库平均有 26 个漏洞

安全供应商在五年内扫描了全球 27，000 个数据库，发现它们平均包含 26 个漏洞。其中约56%的严重性排在前两位，这意味着如果被利用，可能导致严重的妥协。

因珀瓦声称，一些简历已经好几年没有得到解决。

Imperva首席创新官Elad Erez表示，尽管基于云的平台越来越受欢迎，但这个消息还是令人担心，因为大多数组织仍在本地存储最敏感的数据。

"虽然组织公开强调他们在安全领域的投资，但我们广泛的研究表明，大多数企业都在失败，"他补充道。

"组织经常忽视数据库安全性，因为它们依赖于本地安全产品或过时的流程。鉴于近两分之一的预制数据库易受攻击，报告的数据泄露数量很可能继续增加，而且这些泄露事件的重要性也会增加。

危害非公开访问数据库的标准途径是通过 Web 应用程序漏洞（如 SQLi 或网络钓鱼和恶意软件）进行，旨在让攻击者在网络中站稳脚跟。

Imperva 警告说，在部署漏洞码之前，攻击者可以通过 Shodan 等工具扫描暴露的目标，从而更易访问公共数据库。

Erez 说："攻击者现在可以访问各种工具，这些工具使他们能够接管整个数据库，或者利用数据库的立足点在整个网络中横向移动。

"数据泄露的爆炸性增长证明，组织没有投入足够的时间或资源来真正保护其数据。答案是构建安全战略，将保护数据置于一切的中心。

就脆弱数据库的百分比（84%）而言，法国是迄今为止全球犯罪最严重的国家，在每个数据库的平均错误数量（72个）方面仅次于中国（74个）。