W zeszłym tygodniu Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA) opublikowała listę 25 najpopularniejszych luk w zabezpieczeniach, które są najczęściej wykorzystywane przez hakerów powiązanych z Chinami. Wszystkie 25 błędów bezpieczeństwa jest dobrze znanych i mają zapewnione przez dostawców łaty bezpieczeństwa. NSA wezwało jednak sektor publiczny i prywatny do jak najszybszego zastosowania poprawek lub odpowiednich zabezpieczeń, aby zapobiec atakom. Jak stwierdziła agencja „większość luk na liście NSA można wykorzystać w celu uzyskania wstępnego dostępu do sieci za pomocą produktów, które są bezpośrednio dostępne z Internetu i działają jako bramy do sieci wewnętrznych”.
Badacze bezpieczeństwa z Check Point przeprowadzili analizę, aby określić wagę zagrożenia opisanego w raporcie NSA. Odkrycia ujawniły, że hakerzy potrafili wykorzystać większość z nich, robiąc to nawet 7 razy częściej w porównaniu z innymi podatnościami w 2020 roku.
Ofiarami 161 państw, w tym Polska
Wskazane przez NSA luki zostały w 2020 roku wykorzystane łącznie w ponad 3 milionach ataków, z czego 2,5 miliona zostało przeprowadzonych w ostatnich sześciu miesiącach.
Kampanie hakerskie były wymierzone w łącznie 161 krajów, a głównym celem w skali globalnej był sektor rządowy i wojskowy (ok 23%). Najczęściej atakowanymi państwami były Stany Zjednoczone. Na podium ulokowały się również Niemcy i Wielka Brytania.
Ofiarami były również firmy i organizacje pochodzące z Polski, która została sklasyfikowana na 22 miejscu w zestawieniu. Z danych Check Pointa wynika, że ich zabezpieczenia odparły łącznie 23140 ataków, skierowanych głównie w sektor produkcyjny (31%), administrację i wojskowość (20%) oraz sektor finansowy (17%).
Fakt, że luki były wykorzystywane średnio 7 razy częściej w porównaniu z innymi, pokazuje, jak hakerzy koncentrują swoje wysiłki na określonych błędach, o których wiedzą, że są powszechne. Firma Check Point udaremniła w tym roku ponad 3 mln ataków związanych z tymi podatnościami i posiada najwyższy wskaźnik ochrony dla każdej z 25 luk przedstawionych przez NSA.
– komentuje zagrożenia Adi Ikan, menedżer działu badań i ochrony sieciowej w firmie Check Point.
