Selon un rapport, 88 % des risques actuels liés à Internet sont dus à des erreurs de configuration et à des expositions
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
ANN ARBOR, Michigan, 12 septembre 2022 /PRNewswire/ — Aujourd’hui, Censys, le leader de la gestion des surfaces d’attaque (ASM), a lancé son premier rapport sur l’état d’Internet, une vue d’ensemble des risques liés à Internet et de l’exposition des organisations à ces risques. Ce rapport, le premier du genre, offre également une perspective sur la façon dont les praticiens de la sécurité ont traité plusieurs vulnérabilités au cours des dix-huit derniers mois, tout en offrant aux organisations des conseils sur la façon de prioriser et d’évaluer la maintenance de la sécurité de leurs actifs commerciaux connectés à Internet.
Le rapport inaugural compilé par l’équipe de recherche de Censys s’appuie sur la technologie de l’entreprise, qui offre la vue la plus complète des actifs sur Internet en analysant en permanence l’espace d’adressage IPv4 public sur les plus de 3 600 ports les plus populaires. La mission de l’équipe de recherche de Censys est de mener des recherches importantes et opportunes sur les risques liés à Internet et de permettre à la communauté de la cybersécurité de prendre des mesures rapides pour atténuer les problèmes futurs.
Grâce à un examen minutieux des ports, services et logiciels les plus répandus sur Internet, ainsi que des systèmes et régions où ils fonctionnent, l’équipe de recherche de Censys a découvert que les erreurs de configuration et les expositions représentent 88 % des risques et vulnérabilités sur Internet. Grâce aux capacités d’analyse de l’ensemble d’Internet et aux empreintes digitales de détection des risques de Censys, le rapport sur l’état d’Internet offre une visibilité des actifs et des faiblesses de l’infrastructure Internet d’une organisation en trois sections : Internet dans son ensemble, la surface d’attaque d’Internet et les surfaces d’attaque des organisations.
« L’évaluation de l’état d’Internet est cruciale pour comprendre les risques et expositions propres à une organisation », a déclaré Zakir Durumeric, cofondateur et scientifique en chef de Censys. « La perspective unique de Censys sur Internet offre un regard holistique sur les conséquences potentielles des erreurs de configuration, tout en soulignant le besoin crucial des équipes de sécurité d’une visibilité et d’une compréhension accrues pour prendre des décisions de sécurité intelligentes. »
Le rapport 2022 de Censys sur l’état d’Internet a révélé que :
- Les erreurs de configuration – notamment les services non chiffrés, les contrôles de sécurité faibles ou manquants et les certificats auto-signés – représentent environ 60 % des risques observés. Lors de l’analyse du profil de risque des organisations dans les différents secteurs, l’absence d’en-têtes de sécurité communs représentait la principale erreur de sécurité.
- Les expositions de services, de dispositifs et d’informations représentent 28 % des risques observés. Cela va de l’exposition accidentelle de bases de données à l’exposition de dispositifs.
- Les vulnérabilités critiques et les exploits avancés ne représentent que 12 % des risques observés. Lorsque l’on analyse les organisations par secteur d’activité, c’est le secteur de l’informatique et des technologies de l’information qui présente le plus grand nombre de risques différents, tandis que le secteur du transport de marchandises et des services postaux arrive en deuxième position.
Les chercheurs de Censys ont également réalisé une évaluation globale de la réponse d’Internet à trois vulnérabilités majeures – Log4j, GitLab et Confluence – afin de comprendre les stratégies d’atténuation basées sur la façon dont une vulnérabilité est perçue. Cette analyse a permis à Censys d’apprendre comment Internet réagit différemment aux divulgations de vulnérabilités.
Censys a observé trois types de comportement distincts en réponse aux divulgations de vulnérabilités :
- Mise à niveau quasi-immédiate : Les systèmes vulnérables à Log4j ont agi rapidement en raison de la large couverture de la vulnérabilité. En mars 2022, Censys a observé que seuls 36 % des services potentiellement vulnérables n’avaient pas été corrigés.
- Mise à niveau uniquement lorsque la vulnérabilité est activement et largement exploitée : Alors que la vulnérabilité GitLab était exploitée, le processus de correction a été plus lent que d’autres jusqu’à ce que les chercheurs découvrent un botnet composé de milliers de serveurs GitLab compromis participant à des campagnes DDoS.
- Réponse quasi-immédiate en retirant entièrement l’instance vulnérable d’Internet : Plutôt que de procéder à une mise à niveau, les utilisateurs ont choisi de retirer entièrement les actifs d’Internet après que la vulnérabilité de Confluence soit devenue publique entre juin 2021 et mars 2022.
Internet évolue constamment avec l’apparition de nouvelles technologies, la découverte de vulnérabilités et l’expansion des activités des entreprises qui interagissent avec Internet. Les équipes de sécurité ont la responsabilité de protéger les actifs numériques de leur organisation et, pour ce faire, elles ont besoin d’une bonne visibilité sur l’ensemble du paysage. Bien que les vulnérabilités fassent souvent les gros titres, ce sont les erreurs de configuration et les expositions non détectées qui créent le plus de risques pour une organisation, d’où l’importance d’évaluer régulièrement tout nouvel hôte ou service qui apparaît dans votre infrastructure. Quel que soit le type de vulnérabilité, fournir aux organisations la visibilité et les outils nécessaires pour renforcer leur posture de sécurité introduit une approche proactive et plus vigilante de la gestion du risque numérique.
Pour télécharger le rapport complet, rendez-vous sur : https://censys.io/state-of-the-internet-report/
Pour en savoir plus sur l’approche de Censys en matière de visibilité organisationnelle, visitez le site : https://www.censys.io.
À propos de Censys
Censys, Inc.™ est le principal fournisseur de solutions de gestion continue des surfaces d’attaque. Fondée en 2013 à Ann Arbor, au Michigan, Censys offre aux organisations la vue en temps réel la plus exhaustive au monde des réseaux et des appareils mondiaux. La société compte des organisations comme FireEye, Google, l’OTAN, l’Armée suisse et le département de la Sécurité intérieure des États-Unis parmi ses clients, et plus de 10 % des entreprises du Fortune 500 comptent sur la plateforme de visibilité continue sur Internet de Censys pour découvrir et prévenir les menaces de cybersécurité. Chez Censys, les employés peuvent être eux-mêmes. C’est de cette manière que nous aimons travailler. La diversité alimente notre mission, et nous nous engageons à favoriser l’inclusion de tous, indépendamment de la race, du sexe, de l’âge et de l’identité. Pour en savoir plus, consultez le site censys.io et suivez Censys sur Twitter.
