Il y a beaucoup d'escrocs qui tirer parti des vulnérabilités d'Internet toucher le plus de monde possible. Plus ils blessent de personnes, plus ils en tireront d'avantages. Les entreprises essaient toujours de mettre à jour leur logiciel avec la dernière version. Cependant, il y a des gens qui oublient cela et c'est là que les cybercriminels profitent pour mener leurs cyberattaques.
L'Atlas VPN service a effectué une étude sur les produits les plus vulnérables de deux grandes entreprises telles que Microsoft et Google au cours des six premiers mois de cette année.
Google et Microsoft, les plus touchés
Les cybercriminels ont pu causer des dommages sérieux, mais pas critiques. Le rapport Atlas VPN est basé sur la sécurité mobile et les faiblesses les plus courantes en cybersécurité aujourd'hui. Ce graphique montre les entreprises qui ont subi le plus de cyberattaques.
Dans le cas d' Google , l'entreprise avait jusqu'à 547 vulnérabilités durant le premier semestre de l'année. Le produit le plus exploité par les pirates était Chrome. C'est l'un des produits les plus populaires de Google, car c'est le navigateur utilisé par des millions de personnes dans le monde. En l'utilisant autant de personnes, beaucoup de ces personnes qui l'utilisent peuvent devenir victimes d'une arnaque.
Microsoft subi un total de 432 vulnérabilités . Plus précisément, Microsoft Exchange Server était le service qui avait le plus d'attaques de ransomware. Oracle également enregistré jusqu'à 316 vulnérabilités au total. La plupart des attaques ont eu lieu sur Oracle WebLogic Server, une plate-forme de développement, de déploiement et d'exécution d'applications métier Java. Les bugs peuvent conduire les cybercriminels à effectuer des attaques à distance.
D'autre part, la société de matériel de réseau Cisco avait jusqu'à 200 vulnérabilités. Enfin, l'éditeur de logiciels de gestion des processus métiers SAP comptait au total 118 vulnérabilités.
Attaques avec différents niveaux de danger
Toutes ces attaques ne doivent pas avoir un effet critique sur l'entreprise, mais la plupart se distinguent par leur pertinence ou leur danger. Les vulnérabilités qui peuvent devenir une attaque sérieuse reçoivent une attention accrue de la part des pirates et des entreprises pour corriger l'attaque dans les plus brefs délais. Dans l'image suivante, vous pouvez voir les différentes attaques en fonction de leur niveau de danger.
De toutes les vulnérabilités découvertes au premier semestre 2021, un total de 1,023 avait un niveau de risque de 10. La vulnérabilité a été trouvée dans les services F5, BIG-IP et BIG-IQ de la société de sécurité. Avec l'attaque, le contrôle complet du système a été acquis.
La base de données nationale sur la vulnérabilité trouvée 927 attaques de niveau 9. La faiblesse a été trouvée dans le micrologiciel du détecteur de gaz Draeger X-Dock, qui est responsable du stockage des informations d'identification intégrées cryptées. Avec l'extraction et l'utilisation des informations d'identification, un pirate informatique pourrait exécuter du code arbitraire sur le système.
Le plus grand nombre de vulnérabilités détectées serait niveau 8, avec 2164. Le bogue a été trouvé dans Windows Défenseur, qui, en fait, n'avait pas été découvert depuis 12 ans jusqu'à présent, il a donc été attaqué. En attaquant ce programme, un cybercriminel pourrait obtenir les privilèges d'un utilisateur autre qu'un administrateur.
Enfin, il y avait 501 vulnérabilités de niveau 7 et 1,765 niveau 6 vulnérabilités. Ces derniers ont un niveau de danger trop faible.
Les cyberattaques contre les produits Google ou Microsoft permettent aux cybercriminels de suivre des millions de systèmes. Cependant, les grandes entreprises continuent de travailler pour avoir les meilleurs systèmes de sécurité possibles qui permettent à ces cyberattaques de se dérouler en vain.
