Trend Micro publie son troisième rapport pointant du doigt les villes les plus exposées aux risques de cyber-attaques en Europe de l’Ouest. Selon cette étude, Londres et Berlin apparaissent comme les plus exposées aux menaces liées à la sécurité Internet et à la confidentialité, chacune d’elles hébergeant plus de 2,5 millions de systèmes susceptibles d’être explorés à distance par des hackers.
Les appareils vulnérables donnent aux cyber-pirates des indications sur les systèmes utilisés par les entreprises, ainsi que par les organismes publics et gouvernementaux, leur permettant d’infiltrer plus facilement les réseaux. Cette étude, qui vient compléter une précédente réalisée sur plusieurs villes américaines, se concentre sur l’analyse de plus de 2,7 millions d’adresses IP réparties dans 10 capitales européennes. Le moteur de recherche Shodan met ainsi en évidence les villes abritant le plus grand nombre de systèmes connectés à Internet et exposés aux risques.
« Les appareils vulnérables exposent les entreprises à des risques qui, auparavant, étaient moindres. Il est beaucoup plus facile pour les hackers d’infiltrer le réseau d’une entreprise lorsqu’ils savent quels sont les ports, appareils et serveurs qui sont ouverts et qui constituent ainsi autant de failles potentielles », explique Rik Ferguson, Vice President of Security Research chez Trend Micro. « Nous recommandons aux équipes de sécurité d’être les plus transparentes possible et de réaliser un audit approfondi de l’ensemble des systèmes ouverts pouvant être détectés sur Internet, afin de mettre en œuvre des mesures adaptées pour gérer au mieux les risques liés à ces systèmes. »
Les résultats observés à Londres (2,85 millions d’appareils vulnérables) et à Berlin (2,87 millions) ne sont pas surprenants dans la mesure où de nombreux acteurs de l’industrie high-tech et de fournisseurs d’accès à Internet y sont basés. Néanmoins, en effectuant cette analyse par habitant, Amsterdam et Lisbonne affichent proportionnellement un niveau d’exposition bien supérieur à la moyenne des autres villes, tandis que Paris, Athènes et Rome comptent relativement peu d’appareils exposés.
Les serveurs web HTTP – tels qu’Apache HTTPD, NGINX, OpenSSH et Microsoft IIS HTTPD – regroupent les systèmes informatiques les plus vulnérables d’Europe de l’Ouest, soulignant la nécessité de tenir les systèmes de gestion de patchs à jour.
Concernant les types d’appareils, plus de 58 000 points d’accès sans fil, 34 000 pare-feu et 28 000 webcams vulnérables ont été détectés au sein de la région. Il a suffi de quelques recherches sur Shodan pour identifier de nombreux flux de webcams visibles publiquement via un accès à distance non authentifié.
Beaucoup d’imprimantes sont également accessibles publiquement via Internet, ce qui peut potentiellement mettre à découvert des copies de documents sensibles stockées sur la mémoire cache, offrir aux pirates un point d’entrée dans les réseaux d’entreprise et leur permettre de mettre en place des attaques par déni de service (DDoS) par l’intermédiaire de botnets. Toujours d’après l’étude, les deux systèmes d’exploitation les plus exposés aux risques sont Linux (62 %) et Windows (20 %).
Du fait d’une mauvaise configuration, les systèmes connectés à Internet sont souvent ouverts aux attaques potentielles et aux fuites de données. Pourtant, certains de ces systèmes doivent être connectés à Internet pour fonctionner correctement ou permettre la résolution de problèmes à distance ou d’autres interventions.
Ces systèmes vulnérables pourraient entraîner des fuites d’informations privées à l’insu de leurs propriétaires, permettre aux hackers de dérober des données sensibles relatives aux entreprises et aux clients ou les aider à effectuer des mouvements de reconnaissance ou des mouvements latéraux dans le cadre de campagnes d’attaques ciblées. Enfin, ces systèmes pourraient être des vecteurs importants dans le cadre d’attaques par déni de service (DDoS), ou encore être pris en otage via des attaques de type ransomware.
Ces résultats sont particulièrement alarmants pour les entreprises au regard du Règlement Général sur la Protection des Données (RGPD), dans la mesure où les systèmes vulnérables pourraient augmenter les risques de fuite de données. Or, cette réglementation prévoit des sanctions sévères avec des amendes pouvant représenter jusqu’à 4 % du chiffre d’affaires annuel global pour les entreprises ne protègeant pas correctement les données de leurs clients. De la même façon, elle prévoit l’obligation pour les entreprises de signaler les fuites de données dans les 72 heures suivant la constatation de l’incident.
> Consulter le rapport en intégralité.
> Consulter le rapport sur la France, basé sur l’analyse de l’exposition des villes françaises.