Rapid7 представил данные по рискам пассивного подслушивания и активного нападения в Интернете | 2017 National Exposure Index Report

Лаборатория Rapid7 в 2016 году запустила <National Exposure Index> c целью дать количественный ответ на фундаментальный вопрос: каков характер услуг интернет-доступа и где физически находятся эти услуги?

В этом году компания продолжает исследование риска пассивного подслушивания и активного нападения в Интернете и предлагает ознакомиться с изменениями в годовом исчислении, в отчете <2017 National Exposure Index Report>.

Для достижения более точных показателей, был скорректирован алгоритм ранжирования для более точного отражения воздействия на страновом уровне, улучшены методы сканирования и геолокации и предоставлены доказательства того, что некоторые области воздействия улучшаются по сравнению с предыдущим годом.

Делимся несколькими данными из отчета.

Результаты данного отчета совпали с выпуском ransomworm, получившим название «WannaCrypt» / «WannaCry». Было отобрано более 5 миллионов узлов, отвечающих на сканирование портов 445 SMB SYN. 

И вот как результат, более 800 000 из 5+ миллионов узлов были проверены на запуск Windows. На рисунке 6 представлен обзор распределения узлов по странам (детальней на странице 15):

Появление этого передового червя еще больше подчеркивает необходимость того, чтобы организации были гораздо внимательнее. Нет причин полностью раскрывать SMB без файервола.

Хотим также обратить внимание на представленный рейтинг 50 наиболее подверженных рискам регионов (стр. 26). В ТОР50 вошли такие страны СНГ: #5 Таджикистан, #34 Россия, #35 Узбекистан, #41 Туркменистан, #45 Украина, #50 Азербайджан.

Полная версия отчета, доступна здесь >

Softprom является официальным дистрибьютором компании Rapid7, мирового лидера по разработке решений для управления уязвимостями и тестирования на проникновение. Вы можете заказать консультацию по сканированию и аудиту вашей инфраструктуры наших сертифицированных экпертов мирового уровня. Отправьте запрос >