Nejzranitelnější produkty Microsoft a Google

Nejzranitelnější produkty Microsoft a Google

Existuje mnoho podvodníků, kteří využít výhod zranitelností internetu zasáhnout co nejvíce lidí. Čím více lidí ublíží, tím více výhod získají. Společnosti se vždy snaží aktualizovat svůj software na nejnovější verzi. Existují však lidé, kteří na to zapomínají a tam je kyberzločinci toho využívají provádět své kybernetické útoky.

Atlas VPN služba provedla a studie o nejzranitelnějších produktech dvou velkých společností jako např Microsoft a Google během prvních šesti měsíců tohoto roku.

Nejvíce ovlivněny jsou Google a Microsoft

Kyberzločinci byli schopni způsobit vážné, i když ne kritické, škody. Zpráva Atlas VPN vychází z mobilní zabezpečení a nejčastější slabiny v kybernetické bezpečnosti dnes. Tento graf ukazuje společnosti, které utrpěly nejvíce kyberútoků.

V případě Google , měla společnost až 547 XNUMX zranitelností během prvního pololetí. Nejvíce využívaným produktem hackerů byl chróm. Jedná se o jeden z nejoblíbenějších produktů Google, protože jde o prohlížeč, který používají miliony lidí na celém světě. Tím, že ji používá tolik lidí, se mnoho z těchto lidí, kteří ji používají, může stát obětí podvodu.

Microsoft utrpěl celkem 432 XNUMX zranitelností . Konkrétně Microsoft Exchange Server byla služba, která měla nejvíce útoků ransomwaru. Věštec také zaznamenal až 316 XNUMX zranitelností celkem. Většina útoků se odehrála na serveru Oracle WebLogic Server, což je platforma pro vývoj, nasazování a spouštění obchodních aplikací založených na jazyce Java. Chyby mohou vést ke vzdáleným útokům počítačových zločinců.

Na druhé straně společnost zabývající se síťovým hardwarem Cisco mělo až 200 zranitelností. A konečně, výrobce softwaru pro správu obchodních procesů SAP měl celkem 118 zranitelností.

Útoky s různou úrovní nebezpečí

Všechny tyto útoky nemusí mít kritický účinek v podnikání, ale většina z nich je pozoruhodná svým významem nebo nebezpečím. Zranitelnostem, které se mohou stát vážným útokem, se věnuje zvýšená pozornost hackerů a společností, aby útok v co nejkratším čase napravily. Na následujícím obrázku můžete vidět různé útoky podle jejich úrovně nebezpečí.

Celkem ze všech zranitelností nalezených v první polovině roku 2021 1,023 měl úroveň rizika 10. Tato chyba zabezpečení byla nalezena ve službách bezpečnostní společnosti F5, BIG-IP a BIG-IQ. Útokem byla získána úplná kontrola nad systémem.

Nalezena národní databáze zranitelností 927 Útoků úrovně 9. Slabina byla nalezena ve firmwaru detektoru plynu Draeger X-Dock, který je zodpovědný za ukládání šifrovaných vložených pověření. S extrakcí a použitím přihlašovacích údajů mohl hacker spustit libovolný kód v systému.

Nejvyšší počet zjištěných chyb zabezpečení by byl úroveň 8, s 2164. Chyba byla nalezena v Windows Defender, který ve skutečnosti nebyl dosud objeven 12 let, takže byl napaden. Útokem na tento program by počítačový zločinec mohl získat oprávnění jiného uživatele než správce.

Nakonec tam byly 501 zranitelnosti úrovně 7 a 1,765 úroveň 6 zranitelnosti. Ty druhé mají příliš nízkou úroveň nebezpečí.

Kybernetické útoky na produkty Google nebo Microsoft umožňují počítačovým zločincům sledovat miliony systémů. Velké společnosti však nadále pracují na tom, aby měly co nejlepší bezpečnostní systémy, které umožní, aby tyto kyberútoky byly marné.