A Censys publicou hoje seu primeiro relatório “State of the Internet”, apresentando um panorama dos riscos da Internet e da exposição das organizações a eles. O documento mostra que:
- As configurações incorretas – incluindo serviços não criptografados, controles de segurança frágeis ou ausentes e certificados autoassinados – representam cerca de 60% dos riscos registrados. Ao analisar o perfil de risco das organizações em todos os setores, os cabeçalhos de segurança comuns ausentes foram responsáveis pelo erro de segurança principal.
- As exposições de serviços, dispositivos e informações representam 28% dos riscos observados.
- Vulnerabilidades críticas e explorações avançadas representam apenas 12% dos riscos observados. Ao analisar as organizações por setor, o setor de Informática e Tecnologia da Informação apresentou a maior dispersão de diferentes riscos, enquanto logística de cargas e correios teve o segundo maior índice.
- Os pesquisadores da Censys também conduziram uma avaliação holística da resposta da Internet a três vulnerabilidades principais – Log4j, GitLab e Confluence – para entender as estratégias de mitigação com base em como uma vulnerabilidade é percebida. A partir dessa análise, a Censys aprendeu como a Internet responde de maneira diferente às divulgações de vulnerabilidades.
Veja isso
Expostos 1,9 milhão de RDPs e 2,5 milhões de bancos de dados
Máquinas com Log4j-2 vulnerável se tornam alvo do dia
Os pesquisadores da Censys também conduziram uma avaliação na resposta da Internet a três vulnerabilidades principais – Log4j, GitLab e Confluence – para entender as estratégias de mitigação com base em como uma vulnerabilidade é percebida. A partir dessa análise, a Censys aprendeu como a Internet responde de maneira diferente às divulgações de vulnerabilidades. O Censys observou três tipos distintos de comportamento em resposta às divulgações de vulnerabilidades:
- Atualização quase imediata: os sistemas vulneráveis ao Log4j agiram rapidamente com base na ampla cobertura da vulnerabilidade. Em março de 2022 , a Censys observou que apenas 36% dos possíveis serviços vulneráveis foram deixados sem correção.
- Atualizando somente após a vulnerabilidade estar sendo explorada de forma ativa e ampla: enquanto a vulnerabilidade do GitLab estava sendo explorada, o processo de correção agia mais devagar do que outros até que os pesquisadores descobriram um botnet composto por milhares de servidores GitLab comprometidos participando de campanhas DDoS.
- Resposta quase imediata, retirando totalmente a instância vulnerável da Internet: em vez de atualizar, os usuários optaram por remover totalmente os ativos da Internet depois que a vulnerabilidade do Confluence se tornou pública entre junho de 2021 e março de 2022 .
Este relatório inaugural compilado pela equipe de pesquisas da Censys foi montado com dados fornecidos pela tecnologia da empresa, que mantém uma visão abrangente dos ativos na Internet, varrendo continuamente o espaço público de endereços IPv4 nas mais de 3.600 portas mais populares.
O relatório completo está em “https://censys.io/state-of-the-internet-report/”