Rapid7, un éditeur de solutions de sécurité analytique des données, a publié lundi son rapport NICER 2020 (National / Industry / Cloud Exposure Report), dans lequel la société a cherché à déterminer le degré d'exposition de l’Internet, alors que nous nous tournons tous vers ce réseau mondial pour répondre à nos besoins sociaux pendant le confinement de la pandémie mondiale. La bonne nouvelle, selon le rapport, est que la sécurité de l'Internet s'améliore globalement, le nombre de services non sécurisés tels que SMB, Telnet, rsync et les principaux protocoles de courrier électronique ayant diminué par rapport aux niveaux observés l’année dernière.Rapid7 a voulu savoir comment la pandémie, le confinement et les vagues de perte d'emploi, qui en ont découlé, ont affecté le caractère et la composition d'Internet, entre autres. Les chercheurs en sécurité de Rapid7 s’attendaient à voir une renaissance de services mal configurés, déployés à la hâte et totalement non sécurisés sur l’Internet public, alors que les gens se bousculaient pour « faire fonctionner les choses » afin de passer soudainement à des modèles de travail et d'études à domicile - les employés travaillant depuis chez eux et les étudiants faisant des cours à distance pour s’adapter aux mesures de distanciation imposées par les gouvernements touchés par le covid-19.
Mais les changements dus à la pandémie n’ont pas renforcé l’exposition de l’Internet. Au contraire, le rapport a conclu : « nous avons constaté que les populations de services très peu sûrs tels que SMB, Telnet et rsync, ainsi que les principaux protocoles de courrier électronique, ont en fait diminué par rapport aux niveaux observés en 2019, tandis que les alternatives plus sûres aux protocoles peu sûrs, comme SSH (Secure Shell) et DoT (DNS-over-TLS) ont globalement augmenté », lit-on. Le rapport ajoute que, « bien qu'il existe des différences régionales et certainement des zones présentant des niveaux d'exposition inquiétants, Internet dans son ensemble semble aller dans la bonne direction lorsqu'il s'agit de comparer les services sécurisés et non sécurisés ».
Mieux encore, selon Tod Beardsley, directeur de la recherche chez Rapid7, « Nous avons été surpris de constater que les récents incidents semblent n'avoir eu aucun effet évident sur la nature fondamentale de l’Internet. Mais selon lui, « il est possible que cela soit dû au fait que nous n'avons pas encore vu le plein impact de la pandémie, de la récession et d'une plus grande adoption du travail à distance ».
Le tableau ci-dessus compare l’exposition des protocoles en avril 2020 à celle de la même période en 2019.
Quelques conclusions du rapport NICER 2020
Une évaluation technique des 24 protocoles de service étudiés par les chercheurs révèle que, dans l'ensemble, les protocoles non sécurisés sont toujours la règle plutôt que l'exception en ce qui concerne la circulation des informations dans le monde, selon le rapport. Rapid7 a observé 42 % de serveurs HTTP en texte brut de plus que le HTTPS, 3 millions de bases de données en attente de requêtes non sécurisées et 2,9 millions de routeurs, commutateurs et serveurs acceptant les connexions Telnet.
Telnet continue d'être couramment utilisé par les fournisseurs de services Cloud, malgré son manque de contrôles de sécurité, selon le rapport - Microsoft, Alibaba et OVHcloud étant les plus exposés. Les États-Unis, la Chine, la Corée du Sud, le Royaume-Uni et l'Allemagne se classent parmi les cinq pays les plus exposés.
Selon le rapport, l'adoption des correctifs et des mises à jour continue d'être lente, même pour les services modernes dont l'exploitation active est signalée. Cela est particulièrement vrai dans les domaines du traitement du courrier électronique et de l'accès aux consoles à distance où, par exemple, 3,6 millions de serveurs SSH sont des versions ayant entre 5 et 14 ans, lit-on.
Selon une autre conclusion, les principales sociétés cotées en bourse des États-Unis, du Royaume-Uni, d'Australie, d'Allemagne et du Japon hébergent un nombre étonnamment élevé de services non homologués présentant des vulnérabilités connues, en particulier dans le domaine des services financiers et des télécommunications, qui comptent chacun environ 10 000 CVE hautement cotés parmi leurs actifs destinés au public. Selon le rapport, malgré les richesse et expertise de ses sociétés, il est peu probable que ce niveau d'exposition aux vulnérabilités s'améliore en période de récession mondiale.
Le tableau ci-dessus classe les pays les plus exposés aux vulnérabilités des services Internet en fonction de leur surface d’attaque (c'est-à-dire le nombre total d'IPv4 en cours d'utilisation exposant quelque chose pendant la période d'étude) ; de l’exposition totale des services sélectionnés (plus précisément SMB, SQL Server et Telnet) ; du nombre distinct de CVE présents dans tous les services ; du centre de la distribution des taux de vulnérabilité (le taux de vulnérabilité étant défini comme le nombre de services exposés avec des vulnérabilités / le nombre de services exposés) ; et le taux de vulnérabilité maximal.
Malgré tout ce qui précède, le rapport a aussi constaté que la population des services Internet non sécurisés a diminué au cours de l'année dernière, avec une baisse moyenne de 13 % des services dangereux et exposés tels que les SME, Telnet et rsync, écrasant ainsi le bond en flèche prévu des services non sécurisés nouvellement exposés tels que Telnet et SME, malgré le passage soudain au travail à domicile pour des millions de personnes et l'augmentation continue des dispositifs d'Internet des objets (IoT) qui encombrent les réseaux résidentiels.
Selon le rapport, si l'Internet s'est progressivement « amélioré » au cours de l'année écoulée et semble jusqu'à présent résister aux catastrophes d'origine biologique et économique comme la pandémie du coronavirus et ses effets sur l’économie, « la vulnérabilité et l'exposition de l'Internet moderne sont nombreuses ». Ces expositions continuent de poser de sérieux risques « en raison de l'utilisation continue de logiciels mal conçus et dépassés, de la disponibilité excessive de services "backend" essentiels, de points d'accès incontrôlés aux consoles de système d'exploitation et de l'absence de maintenance régulière des correctifs et des mises à jour ».
« Le paysage Internet est en constante évolution. Grâce à NICER, nous sommes en mesure de fournir davantage de données exploitables pour aider à diagnostiquer ce qui est vulnérable, ce qui s'améliore ou empire, et quelles solutions sont disponibles pour les décideurs politiques, les chefs d'entreprise et les innovateurs afin de rendre Internet plus sûr », a déclaré Bob Rudis, responsable Data Science chez Rapid7. « Les décideurs politiques, les chefs d'entreprise et les innovateurs ont la possibilité de façonner la sécurité de l'Internet du futur, mais seulement s'ils sont conscients de l'état de l'Internet d'aujourd'hui ».
Source : Rapid7
Et vous ?
Que pensez-vous des conclusions du rapport ? Les trouvez-vous pertinentes ? Vous aussi, pensez-vous que l’Internet devient plus sûr ? Pourquoi ?Voir aussi :
Fournir un DNS plus sécurisé ne fait pas de nous des méchants, répond Mozilla, à l'association des FAI du Royaume-Uni au sujet du DNS-over-HTTPS Un internet quantique plus rapide et plus sûr serait possible, des chercheurs développent le répéteur quantique tout-photonique Le web est devenu plus sûr grâce à la domination du HTTPS, est-ce que vous êtes passés au HTTPS pour vos sites web ?