Os produtos mais vulneráveis ​​da Microsoft e do Google

Os produtos mais vulneráveis ​​da Microsoft e do Google

Existem muitos golpistas que tirar proveito das vulnerabilidades da Internet para afetar o maior número de pessoas possível. Quanto mais pessoas eles prejudicam, mais benefícios obterão. As empresas sempre tentam atualizar seu software para a versão mais recente. Porém, tem gente que esquece disso e é aí que cibercriminosos tiram vantagem para realizar seus ataques cibernéticos.

O atlas VPN serviço realizou um estudo sobre os produtos mais vulneráveis de duas grandes empresas, como Microsoft e o Google durante os primeiros seis meses deste ano.

Google e Microsoft, os mais afetados

Os cibercriminosos foram capazes de causar danos sérios, embora não críticos. O relatório Atlas VPN é baseado em segurança móvel e as fraquezas mais comuns na segurança cibernética hoje. Este gráfico mostra as empresas que sofreram mais ataques cibernéticos.

No caso de Google , a empresa tinha até 547 vulnerabilidades durante a primeira metade do ano. O produto mais explorado pelos hackers foi cromo. Este é um dos produtos mais populares do Google, pois é o navegador usado por milhões de pessoas em todo o mundo. Ao usá-lo para tantas pessoas, muitas dessas pessoas que o usam podem se tornar vítimas de um golpe.

Microsoft sofreu um total de 432 vulnerabilidades . Especificamente, o Microsoft Exchange Server foi o serviço que teve a maioria dos ataques de ransomware. Oracle também gravou até 316 vulnerabilidades no total. A maioria dos ataques ocorreu no Oracle WebLogic Server, que é uma plataforma para desenvolver, implementar e executar aplicativos de negócios baseados em Java. Os bugs podem fazer com que os cibercriminosos façam ataques remotos.

Por outro lado, a empresa de hardware de rede A Cisco tinha até 200 vulnerabilidades. Por fim, o produtor de software para gerenciamento de processos de negócios SAP apresentava um total de 118 vulnerabilidades.

Ataques com diferentes níveis de perigo

Todos esses ataques não precisa ter um efeito crítico no negócio, mas a maioria é notável por sua relevância ou perigo. Vulnerabilidades que podem se tornar um ataque sério recebem maior atenção de hackers e empresas para corrigir o ataque no menor tempo possível. Na imagem a seguir você pode ver os diferentes ataques de acordo com seu nível de perigo.

De todas as vulnerabilidades encontradas no primeiro semestre de 2021, um total de 1,023 tinha um nível de risco de 10. A vulnerabilidade foi encontrada nos serviços F5, BIG-IP e BIG-IQ da empresa de segurança. Com o ataque, o controle completo do sistema foi obtido.

O Banco de Dados Nacional de Vulnerabilidades encontrado 927 ataques de nível 9. A fraqueza foi encontrada no firmware do detector de gás Draeger X-Dock, que é responsável por armazenar credenciais embutidas criptografadas. Com a extração e uso das credenciais, um hacker pode executar código arbitrário no sistema.

O maior número de vulnerabilidades detectadas seria nível 8, com 2164. O bug foi encontrado em Windows Defender, que na verdade não era descoberto há 12 anos até agora, foi atacado. Ao atacar este programa, um cibercriminoso pode obter os privilégios de um usuário que não seja um administrador.

Finalmente, havia Vulnerabilidades de nível 501 de 7 e 1,765 nível 6 vulnerabilidades. Os últimos apresentam um nível de perigo muito baixo.

Ataques cibernéticos a produtos do Google ou da Microsoft permitem que os criminosos cibernéticos rastrear milhões de sistemas. No entanto, as grandes empresas continuam trabalhando para ter os melhores sistemas de segurança possíveis que permitam que esses ataques cibernéticos sejam em vão.