零零信安丨解析数据库中的数据是如何被攻击者窃取的？(2)

如果攻击者从你的数据库所泄露的信息中提取有效价值，他们可能会索要赎金，通常以比特币支付。一般过程可能为前期需要支付赎金来获取您所泄露的数据来保证业务的正常运作，后期如果没有支付赎金或没有满足攻击者的要求，勒索者可能会通过公开泄露数据来损毁企业的声誉。
此外，零零信安的分析师发现，近期未受保护的数据库数量急剧上升，增长近75％，而去年则为1％至3％。
账户接管：
即使是一些日常非敏感的信息，比如电子邮件地址和登录名，也可以被攻击者用凭证进行填充，来访问各种不同的账户，这就可能会导致帐户接管。
因此，这不仅仅是信息被访问了，重要的是访问者是谁？有何意图？如果是访问国家政府的机密数据，可能会被攻击者利用来破坏谈判或者用于间谍活动。例如在敌对行动时被账户接管，那么个人身份信息（PII）、工作人员、其他人的数据包括驾照号码、银行账户信息和出生日期，这些都可以用来打开新的信息，从而实施身份盗窃或收取欺诈性的财务费用。
潜在意图：
有些攻击看似毫无意义，例如Meow攻击，它只针对于那些没有启用安全访问控制的数据库。Meow清除文件并不会索取赎金或有其他威胁类的请求，并不提供任何形式的通知或是情况说明。
报告显示，这些Meow攻击看似只是造成数据泄露，但它们实际上会造成破坏，并打开数据库的过程中进一步攻击数据库。
据悉，某数据分析公司被黑客发现数据库没有认证或加密后遭到了黑客的攻击。导致了近30条关于结核病的数据泄露，其中包括120亿条与社交媒体相关的记录。服务器曝光的第二天，Meow攻击删除了一半的数据。据悉，剩下的数据后来被第三个黑客入侵并留下了一张赎金纸条，要求用0.04比特币（当时约为550美元）来取回这些数据。
那些被攻击的数据库有什么共同点？
攻击者想要入侵自然会选择那些安全系数低保密性较差的，零零信安经调查发现大多数被攻击的数据库都是完全开放的，这意味着它们不再需要在线验证或是密码登录。

表1 数据库使用排名