Un nouveau rapport de recherche Censys révèle que le secteur de la santé est le plus exposé au risque de violation de données. Le rapport examine l'état de maturité de l'informatique dématérialisée et les risques de sécurité des plus grandes entreprises dans les principaux secteurs d'activité ; il révèle que des bases de données et des serveurs RDP sont exposés.
SAN FRANCISCO (24 février 2020) - Censys, le principal fournisseur de gestion de la surface d'attaque et d'informations sur la sécurité auquel font confiance des services gouvernementaux comme le ministère américain de la Sécurité intérieure et plus de 25 % des entreprises du classement Fortune 500, a annoncé aujourd'hui, lors de la RSA Conference 2020 USA à San Francisco, les résultats d'une étude sur les risques liés au cloud et la maturité du cloud par secteur d'activité, qui révèle que le secteur de la santé est beaucoup plus exposé aux risques que tous les autres secteurs étudiés.
En s'appuyant sur la plateforme SaaS Censys , les chercheurs de l'entreprise ont mesuré l'occurrence des bases de données exposées et des services de connexion à distance exposés - deux indicateurs clés des risques de sécurité modernes - pour les dix plus grandes entreprises en termes de chiffre d'affaires dans sept secteurs majeurs (automobile, énergie, hôtellerie, assurance, fabrication, soins de santé et services financiers). Le secteur des soins de santé présentait un nombre nettement plus élevé de bases de données et de services de connexion à distance exposés.
Bases de données exposées par secteur Composé de pharmacies, de prestataires de soins de santé, de compagnies d'assurance et de fabricants de produits pharmaceutiques, le secteur des soins de santé comptait en moyenne 13 bases de données exposées par entreprise. Le secteur de l'énergie s'est révélé le moins à risque, avec une seule base de données exposée par entreprise.
Protocole de bureau à distance exposé C'est également dans le secteur de la santé que l'on trouve le plus grand nombre de serveurs RDP exposés par entreprise, avec une moyenne de huit. Toutefois, cette moyenne est due à une valeur aberrante qui compte dix fois plus de serveurs RDP exposés que l'entreprise suivante.
Le rapport complet peut être téléchargé ici.
Si les bases de données en nuage et les solutions de travail à distance sont très pratiques et permettent d'utiliser des applications web modernes, elles offrent toutes deux aux pirates un point d'entrée commun et favorisent les attaques par violation de données. Les bases de données exposées à l'internet mettent en danger les données des clients et les solutions de travail à distance présentent des risques de bourrage d'identifiants, de réutilisation d'identifiants volés et d'exploitation de logiciels spécifiques.
"Parallèlement à l'énorme agilité de l'entreprise moderne, l'essor de l'infrastructure en nuage dans les industries de haute technologie a créé un incroyable défi de sécurité qui ne cesse de croître", a déclaré Jose Nazario, Ph.D., ingénieur principal en recherche et développement à Censys. "Bien que toutes les industries aient des coupables, la surface d'attaque des soins de santé est tout simplement beaucoup plus grande qu'ils ne le pensent."
Pour se protéger contre les violations, les entreprises doivent d'abord gagner en visibilité en utilisant une plateforme de surveillance continue de la surface d'attaque. Cela permet aux entreprises d'être alertées des risques lorsqu'ils se produisent. Les entreprises peuvent alors remédier au problème en reconfigurant une application pour qu'elle écoute sur un réseau privé, en utilisant un logiciel VPN ou simplement en s'assurant que l'ensemble des règles du pare-feu est correctement configuré.
La plateforme Censys permet au personnel chargé de la sécurité et de l'informatique de découvrir et de surveiller automatiquement tous les actifs et infrastructures externes, y compris les hôtes, les logiciels, les domaines, les services partagés et les appareils IOT, afin d'atténuer les risques et les menaces, et de prévenir les attaques de manière proactive avant qu'elles ne conduisent à une violation des données ou à des dommages à la marque.
Depuis 2013, Censys scanne l'ensemble de l'internet à la recherche de données relatives à la sécurité afin de fournir une vue d'ensemble des réseaux et des appareils dans le monde. Le cabinet d'études CB Insights a sélectionné Censys comme l'une des 28 entreprises pionnières en matière de technologie ayant le potentiel de transformer le secteur de la cybersécurité pour sa capacité à lutter contre les menaces en analysant les données Internet en temps réel.
À propos de Censys Censys , Inc.™ est l'étalon-or de la sécurité axée sur les données utilisée par les chercheurs, les entreprises et les gouvernements pour trouver et analyser chaque appareil connecté à Internet. Fondée en 2013 par les créateurs de ZMap, Censys donne aux organisations la visibilité dont elles ont besoin pour lutter contre les menaces en analysant en permanence les données Internet en temps réel. Des clients tels que FireEye, Google, l'OTAN, les forces armées suisses et le département américain de la sécurité intérieure se sont appuyés sur les données de Censys pour prévenir de manière proactive les menaces de cybersécurité. Censys a été reconnu par CB Insights comme Cyber Defender 2019 pour sa technologie pionnière ayant le potentiel de transformer l'industrie de la cybersécurité. Pour en savoir plus, visitez le site censys.io et suivez Censys sur Twitter.
