Uit een rapport van AtlasVPN blijkt dat Google en Microsoft in de eerste helft van dit jaar het grootste aantal beveiligingskwetsbaarheden verzamelden. Deze bevindingen zijn gebaseerd op een recent Telefonica Tech-rapport.
Google spant de kroon als het gaat om het totale aantal kwetsbaarheden. De zoekgigant kende afgelopen half jaar maar liefst 547 kwetsbaarheden op het gebied van beveiliging. Microsoft was goed voor een tweede plaats, met 432 kwetsbaarheden.
Beveiligingsonderzoeker en auteur van het AtlasVPN-rapport William S. laat weten dat het misbruiken van Google-producten, zoals Chrome, een populaire strategie is onder cybercriminelen. Dat komt met name doordat producten van Google doorgaans een groot aantal gebruikers hebben.
Microsoft-producten, waaronder Microsoft Exchange Server, worden geregeld aangevallen door hackers die worden ondersteund door de Chinese overheid.
Vorige maand stuurde Microsoft nog een waarschuwing uit naar duizenden van zijn cloud-klanten. Via deze waarschuwing liet Microsoft zijn klanten weten dat inbrekers mogelijk in staat zijn om databases te lezen, aanpassen of verwijderen. Volgens Microsoft is het probleem zodra het ontdekt werd meteen opgelost.
Ook deze bedrijven kenden veel kwetsbaarheden
Naast Google en Microsoft had ook Oracle het eerste halfjaar van 2021 bijzonder vaak te maken met kwetsbaarheden: 316 in totaal. William S. verklaart dat Oracle-kwetsbaarheden vooral gevonden worden in de Oracle WebLogic Server. Dit product doet dienst als platform voor het ontwikkelen, toepassen en draaien van Java-applicaties. Het misbruiken van deze kwetsbaarheden kan ertoe leiden dat aanvallers toegang krijgen tot systemen die ze aantasten.
Andere bedrijven die voorkomen in de lijst van AtlasVPN zijn Cisco (200 kwetsbaarheden), SAP (118 kwetsbaarheden), IBM (69 kwetsbaarheden), Jenkins (68 kwetsbaarheden), Apple (67 kwetsbaarheden), Linux (65 kwetsbaarheden) en Aruba (56 kwetsbaarheden).
Gemiddeld 570.000 dollar aan losgeld
In de eerste zes maanden van 2021 vond er een piek plaats op het gebied van ransomware-betalingen. De gemiddelde ransomware-betaling bedroeg 570.000 dollar, zo blijkt uit het Ransomware Threat Report van Unit 42. Dit gemiddelde werd sterk omhoog gedreven door gevallen als de Colonial Pipeline en JBS, die respectievelijk 4 miljoen dollar en 11 miljoen dollar betaalden.