Rapid7 опубликовала отчет по безопасности серверов в мире

Компания Rapid7 выпустила отчет по безопасности сервисов в сети Интернет и определила самые «уязвимые» страны. С помощью своего инструмента Poject Sonar исследователи просканировали миллионы серверов во всем мире. Целью исследования было определить сервисы, которые передают потенциально важную информацию без шифрования или являются потенциально опасными и не должны быть напрямую подключены к всемирной сети.

В ходе исследования осуществлялось сканирование систем на наличие открытых TCP портов. Исследователи решили не сканировать весь доступный диапазон, а остановились на 30 самых популярных TCP портах.

По итогам сканирования исследователи создали «Национальный индекс раскрытия», опубликовав статистику сканирований по каждой стране мира. На следующем изображении показаны страны, чьи устройства слушают на всех 30 TCP портах:

Как отмечают эксперты, в США просто огромное количество устройств (более 43 миллионов) слушают на всех проверяемых портах, хотя в рейтинге раскрытия США занимает только 14 позицию.

На следующем рисунке показаны TOP-20 из 30 проверяемых портов:

По информации исследователей, большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.

Исследователи также обнаружили 11,2 миллиона серверов, предоставляемых прямой доступ к реляционным базам данных. Их сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД исследователи не проверяли порты, используемые по умолчанию PostgreSQL и OracleDB.

Отчет доступен по ссылке после регистрации.