Det är många bedragare som dra nytta av Internet -sårbarheter att påverka så många människor som möjligt. Ju fler människor de skadar, desto fler fördelar får de. Företag försöker alltid uppdatera sin programvara till den senaste versionen. Det finns dock människor som glömmer detta och det är där cyberkriminella utnyttjar att genomföra sina cyberattacker.
Atlas VPN tjänsten har utfört a studera de mest sårbara produkterna av två stora företag som t.ex. Microsoft och Google under de första sex månaderna i år.
Google och Microsoft, de mest drabbade
Cyberbrottslingar kunde göra allvarlig, men inte kritisk, skada. Atlas VPN -rapport är baserad på mobil säkerhet och de vanligaste svagheterna i cybersäkerhet idag. Denna graf visar de företag som drabbats mest av cyberattacker.
I fallet med Google , företaget hade upp till 547 XNUMX sårbarheter under första halvåret. Den mest utnyttjade produkten av hackare var krom. Detta är en av Googles mest populära produkter, eftersom det är webbläsaren som används av miljontals människor runt om i världen. Genom att använda den så många människor kan många av dessa människor som använder den bli offer för en bluff.
Microsoft lidit totalt 432 XNUMX sårbarheter . Specifikt var Microsoft Exchange Server den tjänst som hade flest ransomware -attacker. Oracle även inspelat upp till 316 XNUMX sårbarheter totalt. De flesta attackerna ägde rum på Oracle WebLogic Server, som är en plattform för att utveckla, distribuera och köra Java-baserade affärsprogram. Buggar kan leda till att cyberbrottslingar gör attacker på distans.
Å andra sidan nätverkshårdvaruföretaget Cisco hade upp till 200 sårbarheter. Slutligen hade tillverkaren av programvara för hantering av affärsprocesser SAP totalt 118 sårbarheter.
Angrepp med olika faror
Alla dessa attacker behöver inte ha en kritisk effekt på verksamheten, men de flesta är kända för sin relevans eller fara. Sårbarheter som kan bli en allvarlig attack får ökad uppmärksamhet från hackare och företag för att rätta till attacken på kortast möjliga tid. I följande bild kan du se de olika attackerna beroende på deras risknivå.
Av alla sårbarheter som hittades under första halvåret 2021, totalt 1,023 hade en risknivå på 10. Sårbarheten hittades i säkerhetsföretagets F5-, BIG-IP- och BIG-IQ-tjänster. Med attacken erhölls fullständig kontroll över systemet.
National Sårbarhetsdatabas hittades 927 Nivå 9 -attacker. Svagheten hittades i firmware för Draeger X-Dock gasdetektor som är ansvarig för att lagra krypterade inbäddade referenser. Med extrahering och användning av referenser kan en hacker köra godtycklig kod på systemet.
Det högsta antalet sårbarheter som upptäcks skulle vara nivå 8, med 2164. Buggen hittades i Windows Defender, som faktiskt inte hade upptäckts på 12 år förrän nu, så det attackerades. Genom att attackera detta program kan en cyberkriminell få privilegierna för en annan användare än en administratör.
Slutligen fanns det 501 sårbarheter på nivå 7 och 1,765 nivå 6 sårbarheter. De senare har en för låg risknivå.
Cyberattacker mot Google eller Microsofts produkter gör det möjligt för cyberkriminella spåra miljontals system. Stora företag fortsätter dock att arbeta för att ha bästa möjliga säkerhetssystem som gör att dessa cyberattacker kan gå förgäves.
