Rapid7, uma empresa de segurança, acaba de lançar um vasto relatório (“Índice de Exposição Nacional: Inferir postura de segurança na Internet por país por meio da varredura de portas“) focado nas nações mais expostas a riscos de ataques baseados na Internet. Os pesquisadores descobriram que os países mais ricos e mais desenvolvidos estão mais ameaçados, principalmente por causa do grande número de sistemas inseguros conectados à Internet.
Como a pesquisa foi realizada?
Medindo a exposição e a adoção da Internet
Medindo a exposição e a adoção da Internet
A pesquisa descobriu que milhões de sistemas oferecem serviços que não deveriam ser abertos à rede pública. Mais particularmente, 15 milhões de nós que parecem oferecer telnet (desenvolvido em 1969) foram achados, junto com 11.2 milhões oferecendo acesso direto a bancos de dados relacionais, e 4.5 milhões de serviços de impressão aparentes.
Outras descobertas importantes:
- SSH (capsula segura) adoção por telnet (concha de texto claro) está ganhando terreno sobre o telnet, Com mais 50% das regiões que oferecem mais servidores ssh do que servidores telnet.
- Acesso não baseado na web ao e-mail (via protocolos POP ou IMAP de texto simples) ainda é a norma versus a exceção em praticamente todos os países.
- Existe uma correlação entre o PIB de uma nação, internet geral “presença” em termos de serviços oferecidos, e a exposição de inseguros, serviços de texto simples.
Outro achado interessante é que as nações mais expostas são, de fato, países com os maiores PIBs - como os Estados Unidos, Rússia, China, e França.
Histórias semelhantes:
Ataques direcionados aos governos
Spear-phishing e malware
Como Pesquisadores Rapid7 explicar, há de fato uma correspondência entre a força econômica de um país e o número de serviços detectáveis hospedados na Internet. A primeira parte do relatório tenta provar essa afirmação.
A segunda parte do estudo calcula a prevalência de texto claro, serviços não criptografados na Internet e suas contrapartes criptografadas, por país, e aplique essa proporção para gerar uma Índice de Exposição Nacional Ponto. Além disso, a equipe de pesquisa separou diferentes famílias de protocolo, como serviços da world wide web, administração remota, e-mail, e outros, para classificar os países em seu endosso de implementações totalmente criptografadas e de texto não criptografado desses serviços.
Países desenvolvidos com economias maiores têm maior presença online?
Como esta presença está relacionada à exposição geral a ataques baseados na Internet?
Disse em poucas palavras - sim. Para determinar esta correlação, os pesquisadores primeiro precisaram medir a contagem de cada país de serviços exclusivos de Internet fornecidos.
Uma vez que a Internet é um motor útil para o crescimento econômico, hipotetizamos que os países com maior PIB podem ter maior utilização do espaço de endereço IP.
Depois de medir a adoção da Internet por país, pesquisadores passaram a avaliar a segurança de cada um desses países’ adoção.
Existe uma relação entre o PIB de uma nação, sua presença na Internet e a exposição de pessoas desprotegidas, serviços de texto simples que podem ser facilmente interceptados por invasores. Então, quais são alguns dos mais “vulnerável” países quando se trata da Internet? Austrália é a quarta, China é o quinto, França é 13º, seguido pelos EUA, Rússia, e o Reino Unido.
image Source: https://www.rapid7.com/resources/research-reports.jsp
Curiosamente, A Bélgica está classificada em primeiro lugar como o país mais exposto. Quase um terço de seus sistemas e dispositivos estão expostos.
assim, Qual é a conclusão do Índice Nacional de Exposição?
Os resultados deste relatório único e amplo apontam para uma falha fundamental no estado atual da engenharia da Internet. Apesar das recomendações de organizações como a Internet Architecture Board e a Internet Engineering Task Force, e todas as empresas de segurança lá fora, criptografia obrigatória ainda não é um recurso padrão no design do protocolo da Internet. Em vez de ser priorizado, preocupações de segurança são geralmente secundárias.
“Com a corrida para um futuro dominado pela IoT bem encaminhada, devemos repensar como projetamos, implantar, e gerenciar nossa infraestrutura existente“, pesquisadores concluem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: