近日，Imperva公司發布了最新黑客情報行動報告《評估DBaaS的威脅環境》，通過對使用共享主機數據庫來指揮、控制及刪除服務器的惡意軟件的深入分析，發現DBaaS是被黑客利用的一個新的惡意軟件平臺。該報告還指出，DBaaS使黑客更接近數據，甚至可以不通過訪問網絡即可攻擊企業數據庫，這無疑提高了數據泄露的風險。

Imperva首席技術官Amichai Shulman表示：“根據我們的研究，大家很快就會注意到針對企業內部數據庫的自主惡意軟件。我們認為這將導致數據被感染和網絡被攻擊的更大風險。企業在決定將何種數據存在云端，以及采取何種策略應對風險的時候應將這些由云服務帶來的風險考慮在內。”

除了這些顯而易見的云服務高風險，該報告還特別指出增加企業數據風險的兩大因素：云數據庫的訪問相對容易;更容易快速地將這些服務器的合法路徑轉變成特權提升攻擊。其他主要的發現還包括：

· 惡意軟件如今能夠連接到本地和遠程數據庫來檢索、操縱和泄露信息。

· 惡意軟件能夠充分利用DBaaS來進行僵尸網絡管理(比如：命令、控制和刪除計算機功能)

· 本地數據庫被攻擊經常是因為特權提升，而云數據庫更容易被攻擊是因為特權提升和暴露的漏洞

Imperva公司是第三大企業安全性支柱領域的先鋒和領導者，通過直接保護物理及虛擬數據中心中的高價值應用程序和數據資產填補了終點和網絡防御領域的缺口。憑借為當今安全威脅量身打造的廣泛的綜合安全平臺，Imperva數據中心安全解決方案為客戶提供其所需的可視性和控制，以消除來自企業內外部的諸如攻擊、盜竊和欺詐等威脅，降低風險，并以極具成本效益的方式實現監管合規性。Imperva在逾75個國家擁有超過2,700個用戶，他們依托我們的SecureSphere 平臺來保護其業務的安全。Imperva總部位于美國加利福尼亞州紅木海岸。