多くの詐欺師がいます インターネットの脆弱性を利用する できるだけ多くの人に影響を与えるために。 彼らが害を与える人々が多ければ多いほど、彼らはより多くの利益を得るでしょう。 企業は常にソフトウェアを最新バージョンに更新しようとします。 しかし、これを忘れてしまう人もいます。 サイバー犯罪者は利用します サイバー攻撃を実行します。
アトラス VPN サービスが実施しました 最も脆弱な製品に関する研究 のようなXNUMXつの大企業の Microsoft 今年の最初のXNUMXか月間のGoogle。
グーグルとマイクロソフト、最も影響を受けた
サイバー犯罪者は、重大ではありませんが、深刻な損害を与えることができました。 AtlasVPNレポートはに基づいています モバイルセキュリティと最も一般的な弱点 今日のサイバーセキュリティで。 このグラフは、最もサイバー攻撃を受けた企業を示しています。
の場合には でログイン 、会社はまで持っていた 547脆弱性 今年の前半に。 ハッカーによって最も悪用された製品は クロム。 これは、世界中の何百万人もの人々が使用しているブラウザであるため、Googleで最も人気のある製品のXNUMXつです。 それを非常に多くの人々に使用することによって、それを使用するこれらの人々の多くは詐欺の犠牲者になることができます。
Microsoft 合計で苦しんだ 432脆弱性 。 具体的には、Microsoft Exchange Serverは、ランサムウェア攻撃が最も多かったサービスでした。 オラクル まで記録された 316脆弱性 合計で。 攻撃のほとんどは、Javaベースのビジネスアプリケーションを開発、展開、および実行するためのプラットフォームであるOracle WebLogicServerで発生しました。 バグは、サイバー犯罪者がリモート攻撃を行う可能性があります。
一方、ネットワークハードウェア会社 Ciscoには最大200の脆弱性がありました。 最後に、SAPのビジネスプロセスを管理するためのソフトウェアのプロデューサーには、合計118の脆弱性がありました。
危険度の異なる攻撃
これらすべての攻撃 重大な影響を与える必要はありません ビジネスで、しかしほとんどはそれらの関連性または危険性で注目に値します。 深刻な攻撃になる可能性のある脆弱性は、ハッカーや企業から、可能な限り短い時間で攻撃を修正するように注目を集めています。 次の画像では、危険のレベルに応じてさまざまな攻撃を確認できます。
2021年前半に発見されたすべての脆弱性のうち、合計 1,023 リスクレベルは10でした。 この脆弱性は、セキュリティ会社のF5、BIG-IP、およびBIG-IQサービスで発見されました。 攻撃により、システムの完全な制御が得られました。
National VulnerabilityDatabaseが見つかりました 927レベル9の攻撃。 この弱点は、暗号化された埋め込みクレデンシャルの保存を担当するDraegerX-Dockガス検知器のファームウェアにありました。 クレデンシャルを抽出して使用することで、ハッカーはシステム上で任意のコードを実行する可能性があります。
検出された脆弱性の最大数は次のようになります レベル8、2164。 バグはで発見されました Windows 実際、これまで12年間発見されていなかったディフェンダーが攻撃されました。 このプログラムを攻撃することにより、サイバー犯罪者は管理者以外のユーザーの特権を取得する可能性があります。
最後に、 501レベル7の脆弱性 & 1,765レベル6 脆弱性。 後者は危険度が低すぎます。
GoogleまたはMicrosoft製品に対するサイバー攻撃により、サイバー犯罪者は次のことが可能になります。 何百万ものシステムを追跡します。 ただし、大企業は、これらのサイバー攻撃を無駄にする可能性のある最高のセキュリティシステムを構築するために引き続き取り組んでいます。