in

Rapid7 analyse l’exposition des pays à la menace sur Internet

Pour réaliser son National Exposure Index, Rapid7 a agrégé et analysé les résultats d’un scan de ports de 16 services Internet parmi les plus répandus.

La dépendance à Internet ne cesse de s’accroitre. Les cas d’usage sont légions dans le quotidien des particuliers, des entreprises, des villes : du e-commerce aux objets connectés permettant d’ajuster le thermostat de son salon à distance, jusqu‘aux villes intelligentes, Internet est partout.

Face à ces développements rapides et à de nombreux cas de piratages massifs de données sensibles liés à leur exposition non sécurisée sur Internet, Rapid7 a utilisé son projet de recherche en sécurité, Sonar Project pour comprendre l’exposition d’Internet face à la menace, globalement et selon les régions du monde. Rapid7 a ainsi observé et analysé les principaux services qui exposent potentiellement des données sensibles sur des réseaux en clair ou, tout aussi dangereux, qui rendent accessibles ces données sur Internet, à l’instar des bases de données systèmes.

Pour produire cet index intitulé « National Exposure Index », Rapid7 a examiné la présence de 30 des services TCP (Transmission Control Protocol) les plus répandus sur Internet, et a réalisé une comparaison entre les pays. Ainsi, l’index agrége et classe les résultats de larges balayages/scans de ports de 16 services Internet utilisés, en clair ou fortement ciblés, sur la base de la prévalence de chaque pays à utiliser ces services.

Les principaux enseignements de l’enquête Rapid7 :  

Des millions de systèmes sur Internet offrent des services qui ne devraient pas être exposés sur des réseaux publics. Rapid7 a découvert 15 millions de nœuds prêt à offrir le protocole Telnet, dont 11,2 millions offrent ainsi un accès direct aux bases de données reliées, et 4,5 millions à des services d’impression en clair.

NB : Rapid7 a également dénombré 7,8 millions de bases de données MySQL et 3,4 millions de systemes Microsoft SQL Server. Cette enquête n’inclut pas les ports d’autres bases de données systèmes connues, par exemple, PostgreSQL et OracleDB.

4,7 millions de systèmes expose l’un des ports les plus fréquemment attaqué, utilisé par les systèmes Microsoft, le port 445/TCP.

L’adoption du protocole de communication sécurisé SSH (secure shell) est en train de gagner du terrain sur le protocole Telnet, avec plus de 50 % des régions observées qui comptent plus de serveurs SSH que de serveurs Telnet.

Les accès aux emails non basés sur le web (via POP en clair ou des protocoles IMAP) sont toujours la norme, contrairement aux différences dans quasiment tous les pays sur l’ensemble des éléments étudiés.

Il existe une corrélation entre le PIB d’un pays, sa présence globale sur Internet (en termes de services offerts) et l’exposition de services en clair insécurisés sur Internet.

Les pays les plus exposés sur Internet aujourd’hui sont les pays au PIB le plus fort, tels que les Etats-Unis, la Chine, la France et la Russie.

 

Retrouvez le rapport complet ici : https://information.rapid7.com/national-exposure-index.html

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.