On monia huijareita, jotka hyödyntää Internetin haavoittuvuuksia vaikuttaa mahdollisimman moniin ihmisiin. Mitä enemmän ihmisiä he vahingoittavat, sitä enemmän hyötyä he saavat. Yritykset yrittävät aina päivittää ohjelmistonsa uusimpaan versioon. On kuitenkin ihmisiä, jotka unohtavat tämän ja siellä tietoverkkorikolliset käyttävät hyväkseen suorittamaan kyberhyökkäyksensä.
Atlas VPN palvelu on suorittanut a haavoittuvimpia tuotteita koskeva tutkimus kahdesta suuresta yrityksestä, kuten Microsoft ja Google tämän vuoden kuuden ensimmäisen kuukauden aikana.
Eniten vaikuttaa Google ja Microsoft
Verkkorikolliset pystyivät tekemään vakavia, mutta eivät kriittisiä vahinkoja. Atlas VPN -raportti perustuu mobiiliturvallisuus ja yleisimmät heikkoudet kyberturvallisuudessa tänään. Tämä kaavio näyttää yritykset, jotka ovat kärsineet eniten kyberhyökkäyksiä.
Kun kyseessä on Google , yhtiöllä oli jopa 547 haavoittuvuutta vuoden ensimmäisen puoliskon aikana. Hakkerien eniten käytetty tuote oli kromi. Tämä on yksi Googlen suosituimmista tuotteista, koska se on miljoonien ihmisten käyttämä selain ympäri maailmaa. Käyttämällä sitä niin paljon ihmisiä, monet näistä ihmisistä, jotka käyttävät sitä, voivat joutua huijauksen uhreiksi.
Microsoft kärsi yhteensä 432 haavoittuvuutta . Microsoft Exchange Server oli palvelu, jolla oli eniten ransomware -hyökkäyksiä. oraakkeli tallennettu myös asti 316 haavoittuvuutta yhteensä. Suurin osa hyökkäyksistä tapahtui Oracle WebLogic Server -palvelimella, joka on alusta Java-pohjaisten yrityssovellusten kehittämiseen, käyttöönottoon ja käyttöön. Virheet voivat saada tietoverkkorikolliset tekemään etähyökkäyksiä.
Toisaalta verkon laitteistoyhtiö Ciscolla oli jopa 200 haavoittuvuutta. Lopuksi liiketoimintaprosessien hallintaan tarkoitettujen ohjelmistojen valmistajalla SAP: llä oli yhteensä 118 haavoittuvuutta.
Hyökkäykset, joilla on erilainen vaara
Kaikki nämä hyökkäykset ei tarvitse vaikuttaa kriittisesti liiketoimintaan, mutta useimmat ovat merkittäviä merkityksellisyydestään tai vaarastaan. Haavoittuvuudet, joista voi tulla vakavia hyökkäyksiä, saavat hakkereilta ja yrityksiltä enemmän huomiota korjaamaan hyökkäys mahdollisimman lyhyessä ajassa. Seuraavassa kuvassa näet erilaiset hyökkäykset niiden vaaratilanteen mukaan.
Kaikista vuoden 2021 alkupuoliskolla havaituista haavoittuvuuksista yhteensä 1,023 riskitaso oli 10. Haavoittuvuus löytyi turvayrityksen F5-, BIG-IP- ja BIG-IQ-palveluista. Hyökkäyksen myötä järjestelmä hallittiin täydellisesti.
Kansallinen haavoittuvuustietokanta löytyi 927 Taso 9 hyökkäykset. Heikkous löytyi Draeger X-Dock -kaasunilmaisimen laiteohjelmistosta, joka vastaa salattujen upotettujen tunnistetietojen tallentamisesta. Valtuustietojen keräämisen ja käytön avulla hakkeri voisi suorittaa mielivaltaisen koodin järjestelmässä.
Eniten havaittuja haavoittuvuuksia olisi taso 8, 2164. Vika löytyi paikasta Windows Defender, jota itse asiassa ei ollut löydetty 12 vuoteen, joten se hyökkäsi. Hyökkäämällä tähän ohjelmaan tietoverkkorikollinen voi saada toisen käyttäjän kuin järjestelmänvalvojan oikeudet.
Lopulta niitä oli 501 taso 7 haavoittuvuuksia ja 1,765 taso 6 haavoittuvuuksia. Jälkimmäisten vaara on liian alhainen.
Verkkorikolliset voivat käyttää verkkohyökkäyksiä Googlen tai Microsoftin tuotteisiin seurata miljoonia järjestelmiä. Suuret yritykset työskentelevät kuitenkin edelleen parhaiden mahdollisten turvajärjestelmien saamiseksi, joiden avulla nämä kyberhyökkäykset voivat mennä turhaan.
