Google i Microsoft skupili najviše sigurnosnih ranjivosti u prvoj polovici 2021.

Google i Microsoft skupili najviše sigurnosnih ranjivosti u prvoj polovici 2021.

Foto: DepositPhotos

Kibernetički kriminalci neprestano pokušavaju iskoristiti ranjivosti koje utječu na što veći broj ljudi kako bi povećali mogućnosti izvlačenja materijalne koristi. Dok, u principu, organizacije na meti žure ispraviti i ukloniti nedostatke u softveru ažuriranjima i nadogradnjama, korisnici koji zaborave instalirati te najnovije verzije mogu postati glavna meta kibernetičkih napada.

Prema nedavnim podacima koje je prezentirao Atlas VPN, a do njih je stigao Telefonica Tech, Google i Microsoft nakupili su najviše ranjivosti u prvoj polovici 2021. Iako ne mogu sve izloženosti izazvati kritičnu štetu, hakeri bi neke od njih mogli iskoristiti za ozbiljne napade.

Konkretnije, Google je u prvih šest mjeseci 2021. akumulirao 547 ranjivosti, što nije mala stvar obzirom da samo Chrome broji oko tri milijarde aktivnih korisnika. To znači da se svaka iskorištena ranjivost može odraziti na poveći broj ljudi, odnosno, uređaja.

Odmah iza Googlea slijedi Microsoft s 432 ranjivosti, a njih u najvećoj mjeri iskorištavaju skupine hakera iz Kine. I to kroz Microsoft Exchange Server, koji je najlakša meta zahvaljujući najčešćim postojećim ranjivostima.

Oracle je treći s 316 ranjivosti i najviše ih je pronađeno unutar Oracle WebLogic Server, što nije mala stvar jer se ta platforma za razvoj koristi za rad s Java baziranim aplikacijama. Dakle, iskoristiti ranjivosti znači i mogućnost dobivanja kontrole na daljinu nad sustavom.

Cisco je na 200 ranjivosti, SAP na 118, IBM na 69, Jenkins na 68, Apple na 67, linux na 65 i Aruba na 56. No nisu sve one toliko opasne. Zato ih se okarakteriziralo ocjenama od 1 do 10, a veći broj predstavlja veću opasnost.

Njih 1023 je ocijenjeno desetkom, 927 devetkom, čak 2165 osmicom. Nijedna nije dobila jedinicu, a svega njih 21 ocijenjeno je dvojkom. Samim time, jasno se može zaključiti da su ranjivosti u većoj mjeri ipak podosta opasne pa je potrebno konstantno nadopunjavati i nadograđivati sustave.

Još iz kategorije

Starije generacije skloniji prijaviti cyber kriminal spram milenijalaca i generacije Z

Starije generacije skloniji prijaviti cyber kriminal spram milenijalaca i generacije Z

04.12.2021.

Predrasuda je da starije generacije imaju zadršku prema tehnologiji i da je ne razumiju, ali posljednje istraživanje pokazuje da su odgovorniji i skloniji učenju, posebno ako ih se usporedi s mlađim generacijama.

Zaštita od sofisticiranih softverskih napada

Zaštita od sofisticiranih softverskih napada

03.12.2021.

Prema Gartnerovoj analizi čak 45 posto organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. U jeku napada na SolarWinds, koji je u obilježio 2021. godinu, raste potražnja za stručnjacima i rješenjima za zaštitu softverskog lanca opskrbe. Istaknuti igrač u tom području je ReversingLabs – njihov razvojni centar u Zagrebu gradi najnaprednija rješenja za suzbijanje zlonamjernog softvera (malwarea) i osiguranje softverskog lanca opskrbe.

Neograničena povezanost i zabava za bezbrižne blagdanske trenutke

Neograničena povezanost i zabava za bezbrižne blagdanske trenutke

02.12.2021.

Hrvatski Telekom ovog Božića svim svojim korisnicima donosi prigodne darove uz koje će biti povezani i moći uživati u raznim zabavim sadržajima sa svojim najmilijima. Svim korisnicima mobilnih usluga HT omogućava neograničeni Internet koji korisnici mogu aktivirati već danas kroz Moj Telekom aplikaciju te ga koristiti u razdoblju od 23. prosinca 2021. do 2. siječnja 2022. za sav nacionalni promet unutar RH.