據BleepingComputer網站消息，由威脅情報和研究公司 Group-IB共享的一份報告中顯示，公開暴露在互聯網上的數據庫數量近期有所增加 ，從2021年的 308000 個一路上升，到2022 年第一季度，暴露的數據庫峰值數量達到了 91200 個，創造了歷史記錄。

在大多數情況下，數據庫被公開至網絡是由于配置錯誤的原因造成，黑客常常使用可從開放網絡訪問的搜索引擎索引系統來尋找這些數據庫，以竊取內容或進行金融勒索。

Group-IB 發現，大多數暴露的數據庫都位于美國和中國服務器，德國、法國和印度也占有較大比例。而這其中，使用 Redis的最多，在今年一季度的暴露數量是排名第二的MongoDB的近兩倍， MySQL則占比較少。

暴露的數據庫數量排名前10的國家及地區

暴露的數據庫管理系統類型占比

專攻數據庫安全的安全研究員Bob Diachenko告訴 Bleeping Computer ，目前一些數據庫供應商引入的dbms(數據庫管理系統)越復雜，反而越容易出現配置錯誤，從而在無意中暴露數據。他認為，數據庫的目的不僅是存儲數據，而且還允許以即時和便捷的方式共享這些數據，并由其他團隊成員對其進行分析，如今，越來越多的人參與到數據庫管理過程中，為了試圖簡化和加快訪問速度，甚至對登錄措施進行了忽省略。目前，許多數據庫管理系統已采取措施，在管理員將其配置為無需密碼即可公開訪問時進行提醒，但問題仍然存在。

研究顯示，管理員平均需要 170 天的時間來發現錯誤配置并修復暴露問題，這足以讓黑客找到暴露的數據并進行竊取。

Group-IB指出，如果管理員在設置和維護數據庫時遵循如下的特定關鍵措施，則可以在很大程度上確保數據庫安全：

• 如無必要，確保數據庫不公開；
• 使數據庫管理系統保持最新版本，以減少可利用的缺陷；
• 使用強用戶身份驗證；
• 為所有存儲的信息部署強大的數據加密協議；
• 使用采用數據包過濾器、數據包檢查和代理的數據庫和 Web 應用程序防火墻；
• 使用實時數據庫監控；
• 避免使用將數據庫暴露給惡意掃描的默認網絡端口；
• 盡可能遵循服務器分段做法；
• 以加密形式對數據進行離線備份。

參考來源：https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/