Rapid7 analyse l’exposition des pays à la menace sur Internet

e-réputation

Pour réaliser son National Exposure Index, Rapid7 a agrégé et analysé les résultats d’un scan de ports de 16 services Internet parmi les plus répandus.

La dépendance à Internet ne cesse de s’accroitre. Les cas d’usage sont légions dans le quotidien des particuliers, des entreprises, des villes : du e-commerce aux objets connectés permettant d’ajuster le thermostat de son salon à distance, jusqu‘aux villes intelligentes, Internet est partout.

Face à ces développements rapides et à de nombreux cas de piratages massifs de données sensibles liés à leur exposition non sécurisée sur Internet, Rapid7 a utilisé son projet de recherche en sécurité, Sonar Project pour comprendre l’exposition d’Internet face à la menace, globalement et selon les régions du monde. Rapid7 a ainsi observé et analysé les principaux services qui exposent potentiellement des données sensibles sur des réseaux en clair ou, tout aussi dangereux, qui rendent accessibles ces données sur Internet, à l’instar des bases de données systèmes.

Pour produire cet index intitulé « National Exposure Index », Rapid7 a examiné la présence de 30 des services TCP (Transmission Control Protocol) les plus répandus sur Internet, et a réalisé une comparaison entre les pays. Ainsi, l’index agrége et classe les résultats de larges balayages/scans de ports de 16 services Internet utilisés, en clair ou fortement ciblés, sur la base de la prévalence de chaque pays à utiliser ces services.

Les principaux enseignements de l’enquête Rapid7 :  

Des millions de systèmes sur Internet offrent des services qui ne devraient pas être exposés sur des réseaux publics. Rapid7 a découvert 15 millions de nœuds prêt à offrir le protocole Telnet, dont 11,2 millions offrent ainsi un accès direct aux bases de données reliées, et 4,5 millions à des services d’impression en clair.

NB : Rapid7 a également dénombré 7,8 millions de bases de données MySQL et 3,4 millions de systemes Microsoft SQL Server. Cette enquête n’inclut pas les ports d’autres bases de données systèmes connues, par exemple, PostgreSQL et OracleDB.

4,7 millions de systèmes expose l’un des ports les plus fréquemment attaqué, utilisé par les systèmes Microsoft, le port 445/TCP.

L’adoption du protocole de communication sécurisé SSH (secure shell) est en train de gagner du terrain sur le protocole Telnet, avec plus de 50 % des régions observées qui comptent plus de serveurs SSH que de serveurs Telnet.

Les accès aux emails non basés sur le web (via POP en clair ou des protocoles IMAP) sont toujours la norme, contrairement aux différences dans quasiment tous les pays sur l’ensemble des éléments étudiés.

Il existe une corrélation entre le PIB d’un pays, sa présence globale sur Internet (en termes de services offerts) et l’exposition de services en clair insécurisés sur Internet.

Les pays les plus exposés sur Internet aujourd’hui sont les pays au PIB le plus fort, tels que les Etats-Unis, la Chine, la France et la Russie.

 

Retrouvez le rapport complet ici : https://information.rapid7.com/national-exposure-index.html

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Rapid7 analyse l’exposition des pays à la menace sur Internet

e-réputation 9th juin, 2016

Pour réaliser son National Exposure Index, Rapid7 a agrégé et analysé les résultats d’un scan de ports de 16 services Internet parmi les plus répandus.

La dépendance à Internet ne cesse de s’accroitre. Les cas d’usage sont légions dans le quotidien des particuliers, des entreprises, des villes : du e-commerce aux objets connectés permettant d’ajuster le thermostat de son salon à distance, jusqu‘aux villes intelligentes, Internet est partout.

Face à ces développements rapides et à de nombreux cas de piratages massifs de données sensibles liés à leur exposition non sécurisée sur Internet, Rapid7 a utilisé son projet de recherche en sécurité, Sonar Project pour comprendre l’exposition d’Internet face à la menace, globalement et selon les régions du monde. Rapid7 a ainsi observé et analysé les principaux services qui exposent potentiellement des données sensibles sur des réseaux en clair ou, tout aussi dangereux, qui rendent accessibles ces données sur Internet, à l’instar des bases de données systèmes.

Pour produire cet index intitulé « National Exposure Index », Rapid7 a examiné la présence de 30 des services TCP (Transmission Control Protocol) les plus répandus sur Internet, et a réalisé une comparaison entre les pays. Ainsi, l’index agrége et classe les résultats de larges balayages/scans de ports de 16 services Internet utilisés, en clair ou fortement ciblés, sur la base de la prévalence de chaque pays à utiliser ces services.

Les principaux enseignements de l’enquête Rapid7 :  

Des millions de systèmes sur Internet offrent des services qui ne devraient pas être exposés sur des réseaux publics. Rapid7 a découvert 15 millions de nœuds prêt à offrir le protocole Telnet, dont 11,2 millions offrent ainsi un accès direct aux bases de données reliées, et 4,5 millions à des services d’impression en clair.

NB : Rapid7 a également dénombré 7,8 millions de bases de données MySQL et 3,4 millions de systemes Microsoft SQL Server. Cette enquête n’inclut pas les ports d’autres bases de données systèmes connues, par exemple, PostgreSQL et OracleDB.

4,7 millions de systèmes expose l’un des ports les plus fréquemment attaqué, utilisé par les systèmes Microsoft, le port 445/TCP.

L’adoption du protocole de communication sécurisé SSH (secure shell) est en train de gagner du terrain sur le protocole Telnet, avec plus de 50 % des régions observées qui comptent plus de serveurs SSH que de serveurs Telnet.

Les accès aux emails non basés sur le web (via POP en clair ou des protocoles IMAP) sont toujours la norme, contrairement aux différences dans quasiment tous les pays sur l’ensemble des éléments étudiés.

Il existe une corrélation entre le PIB d’un pays, sa présence globale sur Internet (en termes de services offerts) et l’exposition de services en clair insécurisés sur Internet.

Les pays les plus exposés sur Internet aujourd’hui sont les pays au PIB le plus fort, tels que les Etats-Unis, la Chine, la France et la Russie.

 

Retrouvez le rapport complet ici : https://information.rapid7.com/national-exposure-index.html

By
@coesteve1
backtotop