12月19日消息全球數(shù)據(jù)安全供應(yīng)商Imperva公司日前發(fā)布了最新黑客情報行動報告《評估DBaaS的威脅環(huán)境》，通過對使用共享主機數(shù)據(jù)庫來指揮、控制及刪除服務(wù)器的惡意軟件的深入分析，發(fā)現(xiàn)DBaaS( 數(shù)據(jù)庫即服務(wù))是被黑客利用的一個新的惡意軟件平臺。該報告還指出，DBaaS使黑客更接近數(shù)據(jù)，甚至可以不通過訪問網(wǎng)絡(luò)即可攻擊企業(yè)數(shù)據(jù)庫，這無疑提高了數(shù)據(jù)泄露的風(fēng)險。

Imperva首席技術(shù)官Amichai Shulman表示：“根據(jù)我們的研究，大家很快就會注意到針對企業(yè)內(nèi)部數(shù)據(jù)庫的自主惡意軟件。我們認(rèn)為這將導(dǎo)致數(shù)據(jù)被感染和網(wǎng)絡(luò)被攻擊的更大風(fēng)險。企業(yè)在決定將何種數(shù)據(jù)存在云端，以及采取何種策略應(yīng)對風(fēng)險的時候應(yīng)將這些由云服務(wù)帶來的風(fēng)險考慮在內(nèi)。”

除了這些顯而易見的云服務(wù)高風(fēng)險，該報告還特別指出增加企業(yè)數(shù)據(jù)風(fēng)險的兩大因素：云數(shù)據(jù)庫的訪問相對容易;更容易快速地將這些服務(wù)器的合法路徑轉(zhuǎn)變成特權(quán)提升攻擊。其他主要的發(fā)現(xiàn)還包括：

· 惡意軟件如今能夠連接到本地和遠(yuǎn)程數(shù)據(jù)庫來檢索、操縱和泄露信息。

· 惡意軟件能夠充分利用DBaaS來進(jìn)行僵尸網(wǎng)絡(luò)管理(比如：命令、控制和刪除計算機功能)

· 本地數(shù)據(jù)庫被攻擊經(jīng)常是因為特權(quán)提升，而云數(shù)據(jù)庫更容易被攻擊是因為特權(quán)提升和暴露的漏洞