Rapid7 hat seinen zweiten National Exposure Index veröffentlicht - ein Ranking, das zeigt, in welchem Maße Länder weltweit dem Risiko von passiven Lauschangriffen und aktiven Angriffen im Internet ausgesetzt sind.
Ein Jahr nach der ersten Rapid7-Studie bietet der diesjährige Bericht einen Überblick darüber, wie sich die Cybersecurity-Landschaft im Laufe des Jahres verändert hat und welche Auswirkungen die massiven WannaCry- und Mirai-Botnet-Angriffe hatten.
Insgesamt lässt sich eine positive Entwicklung beobachten; einige Nationen haben ihr Risikopotenzial seit letztem Jahr erfolgreich gesenkt.
Die wichtigsten Erkenntnisse im Überblick:
- Die am stärksten risikobehafteten Regionen sind Simbabwe, Hongkong SAR1, Samoa, Republik Kongo, Tadschikistan, Rumänien, Irland, Litauen, Australien und Estland. Unter den drei großen Cyber-Supermächten – den Vereinigten Staaten, China und der Russischen Föderation – gehören Russland und China zu den Top 50 der am meisten exponierten Nationen. Die USA haben dagegen im Verhältnis zu ihrem enormen IPv4-Adressraum ein relativ niedriges Risikolevel.
- Belgien – das Land, das das Ranking im 2016-Index anführte – zählt nicht mehr zu den Top 50 der risikoreichsten Regionen. Hauptsächlich deshalb, weil es exponierte Internetdienste seit dem letzten Report erfolgreich ausgemerzt hat.
- Über eine Million Endpoints exponieren Microsoft File Sharing Services (SMB, TCP Port 445), darunter 800.000 bestätigte Windows-Systeme, die praktisch die gesamte Microsoft-Produktlinie und alle Release-Versionen umfassen. Dies bildete eine lohnende Angriffsumgebung für WannaCry.
- Deutschland liegt auf Platz 129 der Risikoliste, und das obwohl Deutschland mit über 119 Millionen Adressen die fünftgrößte Allokation von IPv4-Adressen weltweit hat.