Americká Národní bezpečnostní agentura (NSA) zveřejnila seznam 25 známých zranitelností, které jsou nejčastěji zneužívané čínskými hackerskými skupinami. Všechny jsou přitom dobře známé a existují pro ně dostupné záplaty. NSA proto vyzývá veřejný i soukromý sektor, aby všechny opravy zranitelností byly skutečně aplikovány a zabránilo se dalším napadením. Zranitelnosti lze zneužít k proniknutí do sítí obětí a jako spouštěč dalších útoků.
Zranitelnosti zmíněné ve zprávě americké Národní bezpečnostní agentury byly v roce 2020 zatím použity k 3 milionům kyberútoků. Útoky zasáhly 161 zemí po celém světě. Mezi nejvíce napadenými zeměmi jsou USA, Německo, Velká Británie, Indonésie a Nizozemsko, Česká republika je na 23. příčce. Nejvíce napadeným odvětvím je vládní/vojenský sektor (22,75 % útoků), v České republice dominují útoky na finanční a bankovní sektor (39 % útoků).
Nejčastěji napadené země
Útoky zneužívající 25 zranitelností zmíněných v reportu NSA měly dopad na 161 zemí po celém světě. Nejčastěji napadené byly:
1. USA
2. Německo
3. Spojené království
4. Indonésie
5. Nizozemsko
...
23. Česká republika
V České republice bylo 39 % útoků zaměřeno na finanční a bankovní sektor, což je vůbec největší poměr ze všech zemí v Top 30. Poměr útoků na výrobní sektor, vládní a průmyslový sektor a komunikace víceméně kopíroval celosvětový průměr.
„NSA zmiňuje těchto 25 zranitelností z dobrého důvodu. Navzdory záplatám se jedná o velmi vážnou hrozbu. Provedli jsme detailní analýzu, abychom upozornili, jak jsou konkrétně tyto zranitelnosti zneužívané. A výsledky jsou alarmující. Sedmkrát častější zneužití těchto zranitelností ukazuje, že hackeři zaměřují svou pozornost na slabiny, které jsou obecně rozšířené. Check Point zastavil v roce 2020 více než 3 miliony souvisejících útoků a poskytuje nejvyšší míru ochrany pro všech 25 zranitelností,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro ochranu organizací
