Отчет о состоянии веб-безопасности, опубликованный на этой неделе по результатам масштабного исследования, проведенного Rapid7, показывает, что, несмотря на отдельные улучшения, в системе защиты Интернета остаются зияющие дыры.
Веб-сайты продолжают использовать менее безопасный протокол HTTP вместо новой опции с шифрованием, а многие организации держатся за устаревшие, уязвимые версии программного обеспечения, в некоторых случаях не обновлявшиеся с 2006 года.
Не может не вызывать обеспокоенности статистика, гласящаяся, что более 3 миллионов онлайновых баз данных по-прежнему обслуживают незашифрованные запросы, а почти 3 миллиона сетевых маршрутизаторов и коммутаторов работают с незашифрованными, печально известными своей уязвимостью, соединениями Telnet.
Авторы на 165 страницах отчёта ранжировали страны и отрасли в соответствии с относительной безопасностью их интернет-соединений. По совокупности критериев, таких как «общая поверхность атаки»и, количество уязвимых IPv4, SMB, SQL Server и Telnet, а также уязвимости из списка Common Vulnerabilities and Exposures (CVE), рейтинг возглавили США, Китай, Южная Корея, Великобритания и Германия.
Из ведущих компаний наибольшей опасности подвергаются работающие в областях финансовых услуг, телекоммуникаций, розничной торговли, а наименьшей – те, что занимаются недвижимостью, профессиональными сервисами, ресторанным и гостиничным бизнесом.
В отчёте говорится, что, несмотря на общие улучшения, компаниям в любой отрасли предстоит ещё много работы над кибер-гигиеной.
Оптимистичный вывод отчёта озвучил Тод Бирдсли (Tod Beardsley), директор по исследованиям Rapid7. Он отметил, что «по крайней мере структурно, в отношении протоколов и сервисов, Интернет, кажется, движется в правильном направлении».
Кроме того, авторов исследования в хорошем смысле шокировало то, что «глобальные бедствия, связанные с болезнями и рецессией, и неопределенность, которую они порождают, похоже, не оказали ощутимого влияния на фундаментальную природу Интернета». Впрочем, они не исключают того, что в полной мере последствия пандемии проявятся с некоторым опозданием.