Im nun dritten Jahr untersucht Rapid7 wieder das Risiko passiver Ausspähung und aktiver Angriffe im Internet und bietet zudem Einblicke in die laufenden Veränderungen bei den betroffenen Diensten. Wir haben unsere Untersuchung zudem um eine dritte Gefährdungsdimension erweitert: das „Verstärkungspotenzial“, das sich aus offenen UDP-Diensten ergibt, die für verstärkte DDoS-Angriffe (Distributed Denial of Service) genutzt werden können.
Deutschland schneidet bei vielen Prüfmetriken sehr gut ab, landet aber trotzdem auf Platz 9 des National Exposure Index. Laden Sie den Bericht herunter, um zu erfahren, warum.
Die wichtigsten Erkenntnisse auf globaler Ebene:
- Die USA stehen bei fast allen untersuchten Gefährdungsmetriken auf dem ersten Platz und führen somit den National Exposure Index 2018 an. Nach den USA folgen China, Kanada, Südkorea und das Vereinigte Königreich mit insgesamt über 61 Millionen Servern, bei denen auf mindestens einem der beobachteten Ports ein Dienst aktiv war.
- Es gibt 13 Millionen offene Endpunkte mit direktem Datenbankzugriff, von denen etwa die Hälfte den Zugriff auf MySQL ermöglicht. In Verbindung mit Millionen von offenen Endpunkten mit Zugriff auf PostgreSQL, Oracle DB, Microsoft SQL Server, Redis, DB2 und MongoDB stellt dies ein erhebliches Risiko für einen kritischen Datenverlust durch einen koordinierten Angriff dar.
- Obwohl die Anzahl offener Microsoft-SMB-Server nach dem WannaCry-Angriff im Jahr 2017 deutlich gesunken ist, verbleiben noch etwa eine halbe Million Ziele vor allem in den USA, Taiwan, Japan, Russland und Deutschland.
- Auf Verstärkung beruhende DDoS-Angriffe sind weiterhin eine wirksame Technik, um Unternehmen Schaden zuzufügen und komplexere Angriffe zu verschleiern. Es gibt weniger als 4.000 offene UDP-basierte Memcached-Server, doch etwa 40.000 ungepatchte und veraltete Memcached-Server bergen das Risiko, für den nächsten großen DDoS-Angriff ausgenutzt zu werden.