調查：全球每個數據庫平均有 26 個漏洞

安全供應商在五年內掃描了全球 27，000 個數據庫，發現它們平均包含 26 個漏洞。其中約56%的嚴重性排在前兩位，這意味著如果被利用，可能導致嚴重的妥協。

因珀瓦聲稱，一些簡歷已經好幾年沒有得到解決。

Imperva首席創新官Elad Erez表示，盡管基于云的平臺越來越受歡迎，但這個消息還是令人擔心，因為大多數組織仍在本地存儲最敏感的數據。

"雖然組織公開強調他們在安全領域的投資，但我們廣泛的研究表明，大多數企業都在失敗，"他補充道。

"組織經常忽視數據庫安全性，因為它們依賴于本地安全產品或過時的流程。鑒于近兩分之一的預制數據庫易受攻擊，報告的數據泄露數量很可能繼續增加，而且這些泄露事件的重要性也會增加。

危害非公開訪問數據庫的標準途徑是通過 Web 應用程序漏洞（如 SQLi 或網絡釣魚和惡意軟件）進行，旨在讓攻擊者在網絡中站穩腳跟。

Imperva 警告說，在部署漏洞碼之前，攻擊者可以通過 Shodan 等工具掃描暴露的目標，從而更易訪問公共數據庫。

Erez 說："攻擊者現在可以訪問各種工具，這些工具使他們能夠接管整個數據庫，或者利用數據庫的立足點在整個網絡中橫向移動。

"數據泄露的爆炸性增長證明，組織沒有投入足夠的時間或資源來真正保護其數據。答案是構建安全戰略，將保護數據置于一切的中心。

就脆弱數據庫的百分比（84%）而言，法國是迄今為止全球犯罪最嚴重的國家，在每個數據庫的平均錯誤數量（72個）方面僅次于中國（74個）。