CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

88% do risco está em configurações e exposições

Da Redação
12/09/2022

A Censys publicou hoje seu primeiro relatório “State of the Internet”, apresentando um panorama dos riscos da Internet e da exposição das organizações a eles. O documento mostra que:

  • As configurações incorretas – incluindo serviços não criptografados, controles de segurança frágeis ou ausentes e certificados autoassinados – representam cerca de 60% dos riscos registrados. Ao analisar o perfil de risco das organizações em todos os setores, os cabeçalhos de segurança comuns ausentes foram responsáveis ​​pelo erro de segurança principal.
  • As exposições de serviços, dispositivos e informações representam 28% dos riscos observados.
  • Vulnerabilidades críticas e explorações avançadas representam apenas 12% dos riscos observados. Ao analisar as organizações por setor, o setor de Informática e Tecnologia da Informação apresentou a maior dispersão de diferentes riscos, enquanto logística de cargas e correios teve o segundo maior índice.
  • Os pesquisadores da Censys também conduziram uma avaliação holística da resposta da Internet a três vulnerabilidades principais – Log4j, GitLab e Confluence – para entender as estratégias de mitigação com base em como uma vulnerabilidade é percebida. A partir dessa análise, a Censys aprendeu como a Internet responde de maneira diferente às divulgações de vulnerabilidades.

Veja isso
Expostos 1,9 milhão de RDPs e 2,5 milhões de bancos de dados
Máquinas com Log4j-2 vulnerável se tornam alvo do dia

Os pesquisadores da Censys também conduziram uma avaliação na resposta da Internet a três vulnerabilidades principais – Log4j, GitLab e Confluence – para entender as estratégias de mitigação com base em como uma vulnerabilidade é percebida. A partir dessa análise, a Censys aprendeu como a Internet responde de maneira diferente às divulgações de vulnerabilidades. O Censys observou três tipos distintos de comportamento em resposta às divulgações de vulnerabilidades:

  • Atualização quase imediata: os sistemas vulneráveis ​​ao Log4j agiram rapidamente com base na ampla cobertura da vulnerabilidade. Em março de 2022 , a Censys observou que apenas 36% dos possíveis serviços vulneráveis ​​foram deixados sem correção.
  • Atualizando somente após a vulnerabilidade estar sendo explorada de forma ativa e ampla: enquanto a vulnerabilidade do GitLab estava sendo explorada, o processo de correção agia mais devagar do que outros até que os pesquisadores descobriram um botnet composto por milhares de servidores GitLab comprometidos participando de campanhas DDoS.
  • Resposta quase imediata, retirando totalmente a instância vulnerável da Internet: em vez de atualizar, os usuários optaram por remover totalmente os ativos da Internet depois que a vulnerabilidade do Confluence se tornou pública entre junho de 2021 e março de 2022 .

Este relatório inaugural compilado pela equipe de pesquisas da Censys foi montado com dados fornecidos pela tecnologia da empresa, que mantém uma visão abrangente dos ativos na Internet, varrendo continuamente o espaço público de endereços IPv4 nas mais de 3.600 portas mais populares.

O relatório completo está em “https://censys.io/state-of-the-internet-report/”

Compartilhar: