Atlas VPN-tjänst har genomfört en studie om de mest sårbara produkterna av två stora företag som Microsoft och Google under de första sex månaderna i år.
Google och Microsoft, de mest drabbade
Cyberbrottslingar kunde göra allvarlig men inte kritisk skada. Atlas VPN-rapporten är baserad på mobil säkerhet och de vanligaste svagheterna inom cybersäkerhet idag. Den här grafen visar de företag som har drabbats av flest cyberattacker.
I fallet med Google , hade företaget upp till 547 sårbarheter under första halvåret. Den mest utnyttjade produkten av hackare var Chrome. Detta är en av Googles mest populära produkter, eftersom det är webbläsaren som används av miljontals människor runt om i världen. Genom att använda det så många människor kan många av dessa människor som använder det bli offer för en bluff.
Microsoft drabbats av totalt 432 sårbarheter . Specifikt var Microsoft Exchange Server den tjänst som hade flest ransomware-attacker. Orakel även inspelad fram till 316 sårbarheter totalt. De flesta av attackerna ägde rum på Oracle WebLogic Server, som är en plattform för att utveckla, distribuera och köra Java-baserade affärsapplikationer. Buggar kan leda till att cyberbrottslingar gör fjärrattacker.
Å andra sidan, nätverkshårdvaruföretaget Cisco hade upp till 200 sårbarheter. Slutligen, tillverkaren av programvara för hantering av affärsprocesser SAP hade totalt 118 sårbarheter.
Attacker med olika risknivåer
Alla dessa attacker behöver inte ha en kritisk effekt på verksamheten, men de flesta är kända för sin relevans eller fara. Sårbarheter som kan bli en allvarlig attack får ökad uppmärksamhet från hackare och företag för att rätta till attacken på kortast möjliga tid. På följande bild kan du se de olika attackerna beroende på deras risknivå.
Av alla sårbarheter som hittades under första halvåret 2021, totalt 1 023 hade en risknivå på 10. Sårbarheten hittades i säkerhetsföretagets tjänster F5, BIG-IP och BIG-IQ. Med attacken fick man fullständig kontroll över systemet.
Den nationella sårbarhetsdatabasen hittades 927 nivå 9 attacker. Svagheten hittades i den fasta programvaran för Draeger X-Dock gasdetektor som är ansvarig för att lagra krypterade inbäddade referenser. Med extrahering och användning av referenserna kan en hackare exekvera godtycklig kod på systemet.
Det högsta antalet upptäckta sårbarheter skulle vara nivå 8, med 2164. Felet hittades i Windows Defender, som faktiskt inte hade upptäckts på 12 år tills nu, så det attackerades. Genom att attackera detta program kan en cyberbrottsling få privilegier för en annan användare än en administratör.
Äntligen fanns det 501 nivå 7 sårbarheter och 1 765 nivå 6 sårbarheter. De senare har för låg risknivå.
Cyberattacker på Google eller Microsofts produkter gör det möjligt för cyberbrottslingar spåra miljontals system. Stora företag fortsätter dock att arbeta för att ha bästa möjliga säkerhetssystem som gör att dessa cyberattacker går förgäves.