Nebezpečná jablka: Zranitelnosti zařízení od Applu vzrostly o více než 450 %

Cílem kyberzločinců je zaútočit na co nejvíce obětí a maximalizovat tak své potenciální zisky. Spotřebitelé, kteří vytrvale ignorují veškeré aktualizace, jsou ideálním cílem kyberzločinců. A mýtus, že produkty od Applu jsou na okraji zájmu kyberzločinců a tudíž si jejich uživatelé nemusejí s bezpečností lámat hlavu, už byl také mnohokrát vyvrácen. Přesto se najdou tací, kteří stále spoléhají na to, že právě jim se nemůže nic stát.

Podle zjištění týmu Atlas VPN vzrostl počet zranitelností produktů Apple ve druhém pololetí roku 2021 o 467 %. Kromě toho se ve druhé polovině roku 2021 nahromadilo nejvíce zranitelností v produktech Google a Microsoft.

Údaje vycházejí ze zprávy Telefonica Tech Cybersecurity 2021 H2. Analýza se zabývá mobilní bezpečností, zranitelnostmi, ochranou soukromí a kybernetickými riziky v současném prostředí.

Společnost Google ve druhé polovině roku 2021 nashromáždila 511 zranitelností. I přes mírný pokles oproti prvnímu pololetí zůstává Google na prvním místě. Produkty společnosti Google, jako je operační systém Android a prohlížeč Chrome, používají miliardy lidí po celém světě. Kyberzločinci zneužívají zranitelnosti těchto produktů, aby zasáhli co nejvíce uživatelů.

Na druhém místě se z hlediska počtu zranitelností umístily produkty společnosti Microsoft se 428 zranitelnostmi. Většina zranitelností se nachází ve verzích operačního systému Windows, nástrojích Office a prohlížeči Microsoft Edge. Kromě toho útočníci na začátku roku využili zranitelnosti v serveru Microsoft Exchange Server k ransomwarovým útokům na americké podniky.

Počet zranitelností softwaru Apple se ve druhém pololetí 2021 zvýšil o 467 % na 380 zneužití. Kyberzločinci nacházejí nejvíce exploitů v prohlížeči Safari a v operačních systémech různých produktů Apple. Vzhledem k tomu, že veškerý software Apple je vzájemně zaměnitelný a propojený, může jedna nalezená zranitelnost obvykle ovlivnit všechna zařízení.

Produkty společnosti Oracle ve druhé polovině roku 2021 nashromáždily 258 zranitelností. Útočníci mohou pomocí zranitelností nalezených v serveru Oracle WebLogic Server získat vzdálený přístup do systému.

Čínská společnost Huawei vyrábějící telekomunikační zařízení zároveň nashromáždila 201 zranitelností, což je téměř 814% nárůst oproti prvnímu pololetí.

Úroveň zranitelností

Úroveň rizika zranitelnosti závisí na složitosti útoku, vektoru útoku, interakci s uživatelem a mnoha dalších věcech. Zneužití, která jsou jednoduchá na provedení a mohou obětem způsobit největší škody, jsou na úrovni rizika hodnocena výše.

Národní databáze zranitelností vyhodnotila v druhé polovině roku 2021 1079 zranitelností s úrovní rizika 10. Jedna z takových zranitelností, CVE-2021-34473, má hodnocení 9,8 a týká se serveru Microsoft Exchange Server. Chyba umožňuje útočníkovi spustit vzdálené spuštění kódu a narušit tak integritu systému a získat přístup.

Národní databáze zranitelností vydala stupeň rizika 9 pro 1 173 zranitelností. Zneužití, CVE-2021-30858, s hodnocením 8,8, je zaměřeno na iPhony a iPady s verzí iOS 14.8 a počítače Mac s macOS Big Sur 11.6. Zranitelnost umožňuje aktérovi hrozby spustit libovolný kód, což umožňuje instalaci malwaru nebo jiné akce na zranitelném zařízení Apple.

Nejčastěji se vyskytovaly zranitelnosti s úrovní rizika 8, kterých bylo zaznamenáno 2 582. V návaznosti na to získalo 693 zranitelností úroveň rizika 7, zranitelnosti s úrovní rizika 6 představovaly 2 102 zranitelností. Bezpečnostní nedostatky s nižším skóre obvykle nejsou tak nebezpečné a k jejich provedení je zapotřebí zkušenější útočník.

Nejškodlivější zranitelností z roku 2021 byla CVE-2021-44228, známější jako zranitelnost Apache Log4j. Zranitelnost Log4j se týká stovek milionů zařízení. Pokud je úspěšně zneužita na některém ze serverů, umožňuje útočníkovi spustit libovolný kód a získat nekontrolovaný přístup k celému systému.

Produkty vlastněné technologickými giganty, jako jsou Apple nebo Google, používají miliardy lidí po celém světě. To je činí zranitelnými vůči exploitům, které kyberzločinci obvykle velice rychle odhalí. Aby se lidé takovým hrozbám vyhnuli a udrželi svá zařízení v bezpečí, měli by svůj software vždy aktualizovat na nejnovější verzi.

Zdroj: Atlas VPN