Rapid7, una empresa de seguridad, acaba de lanzar un vasto informe (“Índice Nacional de Exposición: Inferir Internet Security Postura por país a través de escaneo de puertos“) centrado en las naciones mayormente expuestos a riesgos de ataques basados en Internet. Los investigadores encontraron que los países más ricos y desarrollados son más en peligro de extinción, principalmente debido a la alta cantidad de sistemas sin garantía conectados a Internet.
¿Cómo fue la investigación llevada a cabo?
La medición de la exposición y de la adopción de Internet
La medición de la exposición y de la adopción de Internet
La investigación reveló que millones de sistemas ofrecen servicios que no deberían estar abiertos a la red pública. Más particularmente, 15 millones de nodos que aparecen para ofrecer telnet (desarrollado en 1969) fueron encontrados, junto con 11.2 millones que ofrece acceso directo a las bases de datos relacionales, y 4.5 millones de servicios de impresión aparentes.
Otros hallazgos clave:
- SSH (cubierta segura) adopción en un telnet (cáscara sin cifrar) está ganando terreno en un telnet, con más 50% de las regiones que ofrecen más servidores SSH que los servidores telnet.
- no basado en web de acceso al correo electrónico (a través de los protocolos POP o IMAP en texto plano) sigue siendo la norma en comparación con la excepción en prácticamente todos los países.
- Existe una correlación entre el PIB de una nación, Internet global “presencia” en cuanto a los servicios ofrecidos, y la exposición de la inseguridad, servicios de texto claro.
Otro hallazgo interesante es que las naciones más expuestas son de hecho los países con el PIB más grandes - como los Estados Unidos, Rusia, China, y Francia.
Historias similares:
Ataques dirigidos a los gobiernos
De phishing y malware
Como investigadores Rapid7 explique, de hecho hay una correspondencia entre la fuerza económica de un país y el número de servicios que pueden descubrirse alojado en Internet. La primera parte del informe trata de demostrar que la declaración.
La segunda parte del estudio calcula la prevalencia de texto claro, los servicios no cifrados a través de Internet y sus homólogos cifrados, por país, y aplicar esta proporción a desovar un general Índice Nacional de Exposición Puntuación. También, el equipo de investigación separó diferentes familias de protocolos, tales como servicios web en todo el mundo, administración remota, correo electrónico, y otros, clasificar a los países en su respaldo a las implementaciones totalmente encriptados y texto claro de estos servicios.
¿Los países desarrollados de economía de mayor tamaño tienen una presencia en línea más grande?
¿Cómo es esta Presencia relacionados con la exposición general a los ataques basados en Internet?
Poco dicho - sí. Para determinar esta correlación, los investigadores primero necesarios para medir el recuento de los servicios únicos de Internet prestados de cada país.
Dado que Internet es un motor tan útil para el crecimiento económico, la hipótesis de que los países con mayor PIB podrían tener una mayor utilización del espacio de direcciones IP.
Después de medir la adopción de Internet por país, los investigadores se trasladaron a la evaluación de la seguridad de cada uno de esos países’ adopción.
Hay una relación entre el PIB de una nación, su presencia en Internet y la exposición de sin protección, los servicios de texto sin formato que puede ser fácilmente interceptadas por los atacantes. Por lo que son algunos de los más “vulnerables” países cuando se trata de la Internet? Australia es el cuarto, China es el quinto, Francia es 13, seguido de los EE.UU., Rusia, y el Reino Unido.
Fuente de la imagen: https://www.rapid7.com/resources/research-reports.jsp
Curiosamente, Bélgica ocupa el primer lugar como el país más expuesto. Casi un tercio de sus sistemas y dispositivos están expuestos.
Así, Cuál es la conclusión del Índice Nacional de Exposición?
Los resultados de este punto informe único y amplio a un fallo de suma importancia en el estado actual de la ingeniería de Internet. A pesar de las recomendaciones de organizaciones como el Comité de Arquitectura de Internet y el Grupo de Trabajo en Ingeniería de Internet, y cada empresa de seguridad por ahí, el cifrado obligatorio todavía no es una característica estándar en el diseño del protocolo de Internet. En lugar de ser priorizado, preocupaciones de seguridad suelen ser secundarias.
“Con la carrera hacia un futuro dominado por la IO en marcha, debemos reconsiderar cómo diseñamos, desplegar, y gestionar nuestra infraestructura existente“, investigadores concluyen.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: