Gràfics d’amenaces

El Ciberobservatori és una iniciativa que neix de la preocupació i conscienciació sobre la ciberseguretat a tots els nivells socials, organitzatius i tècnics. Els serveis TIC publicats a Internet augmenten l’exposició al risc de les nostres activitats diàries.

En aquest informe s’aporten dades, proves i consideracions dels resultats obtinguts d’escanejar les adreces IP geolocalitzades a Catalunya (l’exactitud indicada pels operadors d’Internet).

Servidors per municipis

S’indiquen la quantitat de servidors trobats a cada municipi. I si n’hi ha de particulars, com per exemple:

  • Escriptoris remots
  • Bases de dades
  • etc.

Vulnerabilitats i ports

En aquest apartat es presenten dues circumstàncies rellevants per l’estudi de l’exposició al ciberrisc:

  • Les vulnerabilitats descobertes durant l’escaneig.

  • Els ports oberts descoberts durant l’escaneig.

Es destaquen les següents vulnerabilitats:

  • CVE-2018-1312: 3.406 versions obsoletes de servidors Web Apache.

  • cve-2019-0220: 3.531  versions obsoletes de servidors Web Apache.

Es destaquen els següents ports associats a serveis web per l’administració remota d’electrònica de xarxa:

  • 8008: Vinculat a l’administració remota de firewalls/routers.

  • 7547: Vinculat a l’administració remota de routers CPE.

Exposició al risc

S’ha comptabilitzat quants equips hi ha amb els següents riscos:

  • Escriptoris remots publicats a Internet.

  • Equips públics vulnerables a Bluekeep.

  • Equips públics amb carpetes compartides Windows.

  • Equips amb carpetes compartides sense autentificació.

  • Equips públics vulnerables a EternalBlue.

  • Equips públics amb resolució de noms NetBios Windows.

  • Equips públics vulnerables a Heratbleed.

S’ha comptabilitzat quants Sistemes de control industrial hi ha exposats a Internet.

S’ha comptabilitzat quantes bases de dades hi ha exposades a Internet.