TOP25 luk według NSA w raporcie Check Point: Wśród ofiar polskie firmy i administracja

29 października 2020

W zeszłym tygodniu Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA) opublikowała listę 25 najpopularniejszych luk w zabezpieczeniach, które są najczęściej wykorzystywane przez hakerów powiązanych z Chinami. Wszystkie 25 błędów bezpieczeństwa jest dobrze znanych i mają zapewnione przez dostawców łaty bezpieczeństwa. NSA wezwało jednak sektor publiczny i prywatny do jak najszybszego zastosowania poprawek lub odpowiednich zabezpieczeń, aby zapobiec atakom. Jak stwierdziła agencja „większość luk na liście NSA można wykorzystać w celu uzyskania wstępnego dostępu do sieci za pomocą produktów, które są bezpośrednio dostępne z Internetu i działają jako bramy do sieci wewnętrznych”.

Badacze bezpieczeństwa z Check Point przeprowadzili analizę, aby określić wagę zagrożenia opisanego w raporcie NSA. Odkrycia ujawniły, że hakerzy potrafili wykorzystać większość z nich, robiąc to nawet 7 razy częściej w porównaniu z innymi podatnościami w 2020 roku.

Najczęściej atakowe kraje poprzez luki wymienione przez agencję NSA.

Ofiarami 161 państw, w tym Polska

Wskazane przez NSA luki zostały w 2020 roku wykorzystane łącznie w ponad 3 milionach ataków, z czego 2,5 miliona zostało przeprowadzonych w ostatnich sześciu miesiącach.

Kampanie hakerskie były wymierzone w łącznie 161 krajów, a głównym celem w skali globalnej był sektor rządowy i wojskowy (ok 23%). Najczęściej atakowanymi państwami były Stany Zjednoczone. Na podium ulokowały się również Niemcy i Wielka Brytania.

Ofiarami były również firmy i organizacje pochodzące z Polski, która została sklasyfikowana na 22 miejscu w zestawieniu. Z danych Check Pointa wynika, że ich zabezpieczenia odparły łącznie 23140 ataków, skierowanych głównie w sektor produkcyjny (31%), administrację i wojskowość (20%) oraz sektor finansowy (17%).

Fakt, że luki były wykorzystywane średnio 7 razy częściej w porównaniu z innymi, pokazuje, jak hakerzy koncentrują swoje wysiłki na określonych błędach, o których wiedzą, że są powszechne. Firma Check Point udaremniła w tym roku ponad 3 mln ataków związanych z tymi podatnościami i posiada najwyższy wskaźnik ochrony dla każdej z 25 luk przedstawionych przez NSA.

– komentuje zagrożenia Adi Ikan, menedżer działu badań i ochrony sieciowej w firmie Check Point.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone