Меню
Поиск

Безопасность Интернета улучшается, но слишком медленно

23 июль, 2020 - 18:10Виталий Кобальчинский

Отчет о состоянии веб-безопасности, опубликованный на этой неделе по результатам масштабного исследования, проведенного Rapid7, показывает, что, несмотря на отдельные улучшения, в системе защиты Интернета остаются зияющие дыры.

Веб-сайты продолжают использовать менее безопасный протокол HTTP вместо новой опции с шифрованием, а многие организации держатся за устаревшие, уязвимые версии программного обеспечения, в некоторых случаях не обновлявшиеся с 2006 года.

Не может не вызывать обеспокоенности статистика, гласящаяся, что более 3 миллионов онлайновых баз данных по-прежнему обслуживают незашифрованные запросы, а почти 3 миллиона сетевых маршрутизаторов и коммутаторов работают с незашифрованными, печально известными своей уязвимостью, соединениями Telnet.

Авторы на 165 страницах отчёта ранжировали страны и отрасли в соответствии с относительной безопасностью их интернет-соединений. По совокупности критериев, таких как «общая поверхность атаки»и, количество уязвимых IPv4, SMB, SQL Server и Telnet, а также уязвимости из списка Common Vulnerabilities and Exposures (CVE), рейтинг возглавили США, Китай, Южная Корея, Великобритания и Германия.

Из ведущих компаний наибольшей опасности подвергаются работающие в областях финансовых услуг, телекоммуникаций, розничной торговли, а наименьшей – те, что занимаются недвижимостью, профессиональными сервисами, ресторанным и гостиничным бизнесом.

В отчёте говорится, что, несмотря на общие улучшения, компаниям в любой отрасли предстоит ещё много работы над кибер-гигиеной.

Оптимистичный вывод отчёта озвучил Тод Бирдсли (Tod Beardsley), директор по исследованиям Rapid7. Он отметил, что «по крайней мере структурно, в отношении протоколов и сервисов, Интернет, кажется, движется в правильном направлении».

Кроме того, авторов исследования в хорошем смысле шокировало то, что «глобальные бедствия, связанные с болезнями и рецессией, и неопределенность, которую они порождают, похоже, не оказали ощутимого влияния на фундаментальную природу Интернета». Впрочем, они не исключают того, что в полной мере последствия пандемии проявятся с некоторым опозданием.