Skoraj polovica podatkovnih baz je ranljiva za napade
Kalifornijsko podjetje Imperva je objavilo rezultate pet let trajajoče raziskave varnosti podatkovnih baz po celem svetu. Rezultati so zelo zaskrbljujoči, saj analiza kaže, da je kar 46% vseh podatkovnih baz ranljiva in vsebuje znane varnostne luknje, ki jih lahko izkoriščajo zunanji napadalci.
Avtorji so v petih letih pregledali več kot 27.000 podatkovnih baz, preseneča pa še zlasti podatek, da vsebuje povprečna podatkovna baza kar 26 različnih ranljivosti. Zdi se, da ta vidik informacijske varnosti skoraj praviloma povsod zanemarjajo in puščajo podatkovne baze v originalnem stanju kljub temu, da so proizvajalci opozorili na ranljivosti in pripravili popravke ali priporočila, kako zaščititi podatke pred napadi.
Med posameznimi državami najbolj zaostajajo v Franciji, kjer skoraj 84% vseh podatkovnih baz vsebuje vsaj eno ranljivost, v povprečju pa so zasledili 72 ranljivosti na posamezno bazo. Avstralija je na drugem mestu s 65% ranljivost pri številu vseh baz in povprečno 20 ranljivostmi na bazo. Singapur je na tretjem mestu s prav tako 65% ranljivih podatkovnih baz.
Med varnostno najbolj osveščene države sodijo Mehika, Nemčija in Brazilija, kjer vsebuje ranljivosti le okoli 19% podatkovnih baz. ZDA so s 37% boljše od povprečja po svetu.
Imperva navaja, da je varnost podatkovnih zbirk čedalje bolj pereč problem. Število vdorov v podatkovne zbirke se povečuje okoli 30% na leto, predvsem pa se drastično povečuje število podatkov, ki so zlorabljeni, kar za 224% na leto. 50% ranljivosti izvira iz aplikacijskega nivoja in več kot 56% je takih, ki so klasificirane kot visoke ali kritične.