Les pays les plus exposés sur Internet aujourd’hui sont les pays au PIB le plus fort, tels que les Etats-Unis, la Chine, la France et la Russie, soutient Rapide7, éditeur de solutions de sécurité analytique des données.
Rapid7 a utilisé son projet de recherche en sécurité, Sonar Project, pour comprendre l’exposition d’Internet face à la menace, globalement et selon les régions du monde. Et selon éditeur de solutions de sécurité analytique des données, il existe une corrélation entre le PIB d’un pays, sa présence globale sur Internet (en termes de services offerts) et l’exposition de services en clair insécurisés sur Internet. Les pays les plus exposés sur Internet aujourd’hui sont les pays au PIB le plus fort, tels que les Etats-Unis, la Chine, la France et la Russie.
Rapid7 a ainsi observé et analysé les principaux services qui exposent potentiellement des données sensibles sur des réseaux en clair ou, tout aussi dangereux, qui rendent accessibles ces données sur Internet, à l’instar des bases de données systèmes. Pour produire cet index intitulé « National Exposure Index », Rapid7 a examiné la présence de 30 des services TCP (Transmission Control Protocol) les plus répandus sur Internet, et a réalisé une comparaison entre les pays. Ainsi, l’index agrège et classe les résultats de larges balayages/scans de ports de 16 services Internet utilisés, en clair ou fortement ciblés, sur la base de la prévalence de chaque pays à utiliser ces services.
Des millions accès aux base de données et services d’impression
Des millions de systèmes sur Internet offrent des services qui ne devraient pas être exposés sur des réseaux publics. Rapid7 a découvert 15 millions de nœuds prêt à offrir le protocole Telnet, dont 11,2 millions offrent ainsi un accès direct aux bases de données reliées, et 4,5 millions à des services d’impression en clair.
Rapid7 a également dénombré 7,8 millions de bases de données MySQL et 3,4 millions de systemes Microsoft SQL Server. Cette enquête n’inclut pas les ports d’autres bases de données systèmes connues, par exemple, PostgreSQL et OracleDB.
4,7 millions de systèmes expose l’un des ports les plus fréquemment attaqué, utilisé par les systèmes Microsoft, le port 445/TCP. L’adoption du protocole de communication sécurisé SSH (secure shell) est en train de gagner du terrain sur le protocole Telnet, avec plus de 50 % des régions observées qui comptent plus de serveurs SSH que de serveurs Telnet. Les accès aux emails non basés sur le Web (via POP en clair ou des protocoles IMAP) sont toujours la norme, contrairement aux différences dans quasiment tous les pays sur l’ensemble des éléments étudiés.
Pour réaliser son National Exposure Index, Rapid7 a agrégé et analysé les résultats d’un scan de ports de 16 services Internet parmi les plus répandus.