Det er mange svindlere som dra nytte av Internett -sårbarheter å påvirke så mange mennesker som mulig. Jo flere mennesker de skader, jo flere fordeler får de. Bedrifter prøver alltid å oppdatere programvaren til den nyeste versjonen. Imidlertid er det mennesker som glemmer dette og det er der cyberkriminelle utnytter å utføre sine cyberangrep.
Atlas VPN tjenesten har utført en studere om de mest sårbare produktene av to store selskaper som f.eks Microsoft og Google i løpet av de første seks månedene i år.
Google og Microsoft, de mest berørte
Nettkriminelle var i stand til å gjøre alvorlig, men ikke kritisk, skade. Atlas VPN -rapporten er basert på mobilsikkerhet og de vanligste svakhetene innen cybersikkerhet i dag. Denne grafen viser selskapene som har lidd mest cyberangrep.
Ved Google , hadde selskapet opptil 547 sårbarheter i løpet av første halvår. Det mest utnyttede produktet av hackere var Chrome. Dette er et av Googles mest populære produkter, ettersom det er nettleseren som brukes av millioner av mennesker rundt om i verden. Ved å bruke det så mange mennesker, kan mange av disse menneskene som bruker det bli ofre for en svindel.
Microsoft led totalt 432 sårbarheter . Spesielt var Microsoft Exchange Server den tjenesten som hadde flest ransomware -angrep. Oracle også spilt inn til 316 sårbarheter totalt. De fleste angrepene fant sted på Oracle WebLogic Server, som er en plattform for å utvikle, distribuere og kjøre Java-baserte forretningsprogrammer. Bugs kan føre til at nettkriminelle foretar eksterne angrep.
På den annen side, nettverksmaskinvareselskapet Cisco hadde opptil 200 sårbarheter. Til slutt hadde produsenten av programvare for styring av forretningsprosesser SAP totalt 118 sårbarheter.
Angrep med ulikt farenivå
Alle disse angrepene trenger ikke å ha en kritisk effekt på virksomheten, men de fleste er kjent for deres relevans eller fare. Sårbarheter som kan bli et alvorlig angrep får økt oppmerksomhet fra hackere og selskaper for å rette angrepet på kortest mulig tid. På bildet nedenfor kan du se de forskjellige angrepene i henhold til farenivået.
Av alle sårbarhetene som ble funnet i første halvdel av 2021, totalt 1,023 hadde et risikonivå på 10. Sårbarheten ble funnet i sikkerhetsselskapets F5-, BIG-IP- og BIG-IQ-tjenester. Med angrepet ble fullstendig kontroll over systemet oppnådd.
Den nasjonale sårbarhetsdatabasen ble funnet 927 angrep på nivå 9. Svakheten ble funnet i fastvaren til Draeger X-Dock gassdetektor som er ansvarlig for lagring av krypterte innebygde legitimasjoner. Med ekstraksjon og bruk av legitimasjon kan en hacker utføre vilkårlig kode på systemet.
Det høyeste antallet sårbarheter som er oppdaget vil være nivå 8, med 2164. Feilen ble funnet i Windows Defender, som faktisk ikke hadde blitt oppdaget på 12 år før nå, så den ble angrepet. Ved å angripe dette programmet kan en nettkriminell oppnå privilegiene til en annen bruker enn en administrator.
Til slutt var det 501 sårbarheter på nivå 7 og 1,765 nivå 6 sårbarheter. Sistnevnte har et for lavt farenivå.
Cyberangrep på Google- eller Microsoft -produkter tillater cyberkriminelle å spore millioner av systemer. Imidlertid fortsetter store selskaper å jobbe for å ha de best mulige sikkerhetssystemene som lar disse cyberangrepene gå forgjeves.
