Velkjente sårbarheter benyttet i tre millioner angrep
NSAs topp 25 kjente sårbarheter utnyttes syv gang mer enn andre sårbarheter.
Nylig publiserte amerikanske National Security Agency (NSA) en liste med de 25 kjente sårbarhetene som oftest benyttes av angripere med koblinger til Kina.
Alle de 25 sikkerhetsfeilene er velkjente og har allerede oppdateringer tilgjengelig fra leverandørene. NSA oppfordret derfor både offentlig og privat sektor til å implementere disse oppdateringene for å forebygge angrep.
Sikkerhetsforskere ved Check Point har gjennomført en analyse for å demonstrere alvorlighetsgraden av de 25 sårbarhetene i NSAs rapport. Funnene deres avslørte at hackere utnyttet mange av de 25 sårbarhetene, og at disse sårbarhetene i gjennomsnitt ble utnyttet 7 ganger mer enn andre sårbarheter i 2020.
‒ Det faktum at disse sårbarhetene i gjennomsnitt ble utnyttet 7 ganger mer sammenlignet med andre sårbarheter i 2020, viser hvordan hackere fokuserer innsatsen på spesifikke feil som de vet er utbredt, uttaler Nils-Ove Gamlem, teknologisjef i Check Point Norge, i en pressemelding.
Tre millioner angrep
Check Point estimerer at de nevne sårbarhetene ble brukt til å starte tre millioner angrep i 2020, og hele 2,5 millioner av disse ble utført de siste seks månedene.
I løpet av de siste seks månedene avverget Check Point 32 523 angrepsforsøk mot norske mål, der de kriminelle forsøkte å utnytte sårbarhetene NSA nå har offentliggjort.
Gjennomgangen viser at Norge er blant landene med høyest prosentandel angrep mot forsvar og myndigheter. 55,3 prosent av alle angrepsforsøkene i Norge var rettet mot denne sektoren. Til sammenligning var 29,8 prosent av angrepene i USA rettet mot denne sektoren, mens tallet var 25,5 prosent i Storbritannia.
Også i Sverige og Danmark var forsvar og myndigheter sektoren med flest angrep, men her er andelen lavere enn i Norge. Industri og produksjon var nest mest angrepet i alle de skandinaviske landene. Sverige, som har gjort det stort innen varehandel, så også en betydelig andel angrep mot denne bransjen.
Globalt var det marginalt flest angrep mot myndigheter og forsvar, med varehandel, samt industri og produksjon som nesten like attraktive sektorer for de kriminelle. Finans og bank-sektoren opplevde også mange angrep globalt, i motsetning til i Norge, der sårbarhetene ikke ble utnyttet til å ramme denne bransjen i vesentlig grad.
‒ Hvis myndigheter og virksomheter bruker plattformene med de 25 sårbarhetene NSA lister opp, kan det få svært alvorlige konsekvenser. Vi oppfordrer på det sterkeste alle organisasjoner til å implementere samtlige oppdateringer for disse sårbarhetene, en etter en, sier Gamlem.
