Les organisations doivent davantage craindre les erreurs de configuration que les vulnérabilités

Censys a lancé son rapport sur l’état de l’Internet, une vision globale des menaces Internet et de l’exposition directe des entreprises à celles-ci.

Grâce à une évaluation prudente des ports, des services et des applications logicielles les plus répandus sur le Web, ainsi que des systèmes et des régions où ils s’exécutent, l’équipe de recherche a découvert que les erreurs de configuration et les expositions représentaient 88 % des menaces et des vulnérabilités sur le Web.

« Évaluer l’état d’Internet est important pour comprendre les dangers et les expositions d’une entreprise », a déclaré Zakir Durumer, scientifique en chef de Censys.

Principales conclusions

• Mauvaises configurations, y compris des services non chiffrés, des contrôles de sécurité faibles ou manquants et des certificats autosignés, représentent environ 60 % des dangers observés. Lors de l’examen du profil de risque des organisations sur l’ensemble des marchés, l’absence d’en-têtes de sécurité typiques représentait la principale erreur de sécurité.
• Les expositions de services, de gadgets et d’informations représentent 28 % des dangers observés. Cela inclut tout, des bases de données inattendues aux expositions de gadgets.
• Les vulnérabilités importantes et les exploits avancés ne représentent que 12 % des menaces observées. Lors de l’examen des organisations par marché, le marché de l’informatique et des technologies de l’information présentait la plus grande répartition des différents risques, tandis que la livraison de fret et les services postaux occupaient le deuxième rang.

Les chercheurs ont également effectué une évaluation holistique de l’Internet réaction à 3 vulnérabilités majeures – Log4j, GitLab et Confluence – pour comprendre les méthodes d’atténuation basées sur la façon dont une vulnérabilité est vue. À partir de cette analyse, Censys a découvert comment Internet réagit différemment aux divulgations de vulnérabilités.

3 types uniques de comportement en réponse aux divulgations de vulnérabilités

• Mise à niveau quasi immédiate : les systèmes sensibles à Log4j ont agi rapidement en fonction de la couverture étendue de la vulnérabilité. En mars 2022, Censys a observé que seulement 36 % des services sensibles potentiels n’avaient pas été corrigés.
• La mise à jour juste après que la vulnérabilité est activement et largement utilisée : alors que la vulnérabilité GitLab était utilisé, le processus de correction a agi plus lentement que les autres jusqu’à ce que les chercheurs trouvent un botnet composé d’innombrables serveurs GitLab compromis participant à des campagnes DDoS.
• Action quasi immédiate en retirant l’instance sensible du Internet totalement : au lieu de mettre à jour, les utilisateurs ont choisi de se débarrasser complètement des propriétés du Web après que la vulnérabilité de Confluence est devenue publique entre juin 2021 et mars 2022.

Internet se développe continuellement à mesure que de nouvelles innovations émergent, des vulnérabilités sont découvertes et les entreprises élargissent leurs opérations qui interagissent avec Internet. Les équipes de sécurité ont la responsabilité de sécuriser les propriétés numériques de leurs entreprises et ont besoin d’une exposition appropriée à l’ensemble du paysage pour ce faire.

Bien que les vulnérabilités occupent souvent les postes les plus importants, ce sont les erreurs de configuration non détectées et les expositions directes qui créent le plus de risques pour une entreprise, ce qui rend essentiel d’évaluer fréquemment tout nouvel hôte ou service qui apparaît dans vos installations. Malgré le type de vulnérabilité, offrir aux organisations la présence et les outils nécessaires pour renforcer leur posture de sécurité présente une technique proactive et plus vigilante pour la gestion des menaces numériques.