Бесплатно Экспресс-аудит сайта:

16.09.2021

46% подключенных к Сети баз данных содержат опасные уязвимости

Исследователи в области кибербезопасности из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что около 12 тыс. из них (46%) содержат опасные и критические уязвимости.

«Слишком часто организации упускают из виду безопасность баз данных, потому что они полагаются на собственные методы безопасности или на локальные базы данных для хранения конфиденциальной информации», — пояснили эксперты.

Как стало известно по результатам исследования, 61% просканированных баз данных в Великобритании содержал по крайней мере одну уязвимость, в то время как в среднем на одну базу данных приходилось 37 уязвимостей. По словам специалистов, многие организации не уделяют первоочередного внимания безопасности своих данных и пренебрегают «рутинными» установками исправлений. Некоторые CVE и вовсе остаются без внимания в течение трех или более лет.

Наилучшие результаты в исследовании показала Бразилия — всего 19 процентов баз данных содержат одну или несколько уязвимостей, и в среднем по 14 проблем на каждую просканированную базу данных. В США 37% баз данных содержат уязвимости, и в среднем на каждую базу данных приходится 25 проблем.

Региональный анализ выявил значительные различия между странами, причем некоторые страны имеют гораздо большее количество уязвимых баз данных, как, например, Франция (84%), Австралия (65%) и Сингапур (64%). В Германии и Мексике было обнаружено относительно малое количество уязвимых баз данных (19% в каждой стране), однако среднее количество уязвимостей было намного выше (64 и 70 соответственно).