Luki wskazane przez NSA wykorzystano w co najmniej 3 milionach ataków. Wśród ofiar polskie firmy i administracja.

Co najmniej 3 miliony ataków, z czego ponad 2,5 mln w ostatnich 6 miesiącach, przeprowadzono z wykorzystaniem luk z listy TOP25 opublikowanej przez NSA – informuje firma Check Point. Hakerzy celowali łącznie w 161 krajów, w tym Polskę. Zdaniem ekspertów, głównym celem ataków był sektor rządowy, wojskowy oraz przemysł.

W zeszłym tygodniu Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA) opublikowała listę 25 najpopularniejszych publicznie znanych luk w zabezpieczeniach, które są najczęściej wykorzystywane przez hakerów powiązanych z Chinami. Wszystkie 25 błędów bezpieczeństwa jest dobrze znanych i mają zapewnione przez dostawców łaty bezpieczeństwa. NSA wezwało jednak sektor publiczny i prywatny do jak najszybszego zastosowania poprawek lub odpowiednich zabezpieczeń, aby zapobiec atakom. Jak stwierdziła agencja „większość luk na liście NSA można wykorzystać w celu uzyskania wstępnego dostępu do sieci ofiar za pomocą produktów, które są bezpośrednio dostępne z Internetu i działają jako bramy do sieci wewnętrznych”.

Badacze bezpieczeństwa z Check Point przeprowadzili analizę, aby określić wagę zagrożenia opisanego w raporcie NSA. Odkrycia ujawniły, że hakerzy potrafili wykorzystać większość z nich, robiąc to nawet 7 razy częściej w porównaniu z innymi podatnościami w 2020 roku.

Ofiarami 161 państw, w tym Polska

Wskazane przez NSA luki zostały w 2020 roku wykorzystane łącznie w ponad 3 milionach ataków, z czego 2,5 miliona zostało przeprowadzonych w ostatnich sześciu miesiącach.

Kampanie hakerskie były wymierzone w łącznie 161 krajów, a głównym celem w skali globalnej był sektor rządowy i wojskowy (ok 23%). Najczęściej atakowanymi państwami były Stany Zjednoczone. Na podium ulokowały sie również Niemcy i Wielka Brytania.

Ofiarami były również firmy i organizacje pochodzące z Polski, która została sklasyfikowana na 22 miejscu w zestawieniu. Z danych Check Pointa wynika, że ich zabezpieczenia odparły łącznie 23140 ataków, skierowanych głównie w sektor produkcyjny (31%), administrację i wojskowość (20%) oraz sektor finansowy (17%).

-Fakt, że luki były wykorzystywane średnio 7 razy częściej w porównaniu z innymi, pokazuje, jak hakerzy koncentrują swoje wysiłki na określonych błędach, o których wiedzą, że są powszechne. Firma Check Point udaremniła w tym roku ponad 3 mln ataków związanych z tymi podatnościami i posiada najwyższy wskaźnik ochrony dla każdej z 25 luk przedstawionych przez NSA. – komentuje zagrożenia Adi Ikan, menedżer działu badań i ochrony sieciowej w firmie Check Point.