Hakeri se sada kreću brže nego ikada kada je riječ o skeniranju najava ranjivosti od dobavljača softvera.
Akteri prijetnji aktivno skeniraju ranjive krajnje točke unutar razdoblja od samo 15 minuta jednom objavljen je novi dokument o uobičajenim ranjivostima i izloženostima (CVE), prema Jedinici za 2022. Palo Alto 42 Izvješće o odgovoru na incident.
Kao prenosi Bleeping Computer, izvješće naglašava kako hakeri uvijek skeniraju oglasne ploče dobavljača softvera, gdje se objave ranjivosti objavljuju u obliku CVE-ova.
Preporučeni videozapisi
Odavde ti akteri prijetnji potencijalno mogu iskoristiti te detalje kako bi se infiltrirali u korporativnu mrežu. Također im daje priliku za distribuciju zlonamjernog koda na daljinu.
“Izvješće o prijetnjama upravljanja površinskim napadima za 2022. pokazalo je da napadači obično počinju skenirati ranjivosti u roku od 15 minuta od najave CVE-a,” post na blogu Jedinice 42 Palo Alta Države.
S hakerima postajući opasniji nego ikad posljednjih godina
, može im trebati samo nekoliko minuta da pronađu slabu točku u sustavu svoje mete. To je, naravno, puno lakše ako im pomogne izvješće koje detaljno opisuje što se točno može iskoristiti.Jednostavno rečeno, administratori sustava će u osnovi morati ubrzati svoj proces rješavanja sigurnosnih nedostataka i zakrpati ih prije nego što hakeri uspiju pronaći ulaz.
Bleeping Computer naglašava kako skeniranje ne zahtijeva da akter prijetnje ima puno iskustva u aktivnosti da bi bilo učinkovito. Zapravo, svatko s rudimentarnim razumijevanjem skeniranja CVE-ova može izvršiti pretragu na webu za bilo koje javno objavljene ranjive krajnje točke.
Zatim mogu ponuditi takve informacije na mračnim web tržištima uz naknadu, a to je mjesto kada ih hakeri koji zapravo znaju što rade mogu kupiti.
Primjer: izvješće jedinice 42 spominje CVE-2022-1388, kritičnu neautentificiranu ranjivost daljinskog izvršavanja naredbi koja je utjecala na proizvode F5 BIG-IP. Nakon što je nedostatak najavljen 4. svibnja 2022., otkrivena su nevjerojatna 2552 pokušaja skeniranja i iskorištavanja unutar samo 10 sati od početnog otkrivanja.
Tijekom prve polovice 2022., 55% iskorištenih ranjivosti u slučajevima jedinice 42 pripisuje se ProxyShellu, a slijede ga Log4Shell (14%), SonicWall CVE (7%) i ProxyLogon (5%).
Aktivnost koja uključuje hakere, zlonamjerni softver i aktere prijetnji općenito ima evoluirala je agresivnom brzinom posljednjih mjeseci. Na primjer, pojedinci i grupe pronašli su način da podmetnuti zlonamjerni kod na matične ploče koje je izuzetno teško ukloniti. Čak i aplikacija Microsoft Calculator nije siguran od iskorištavanja.
Ovo zabrinjavajuće stanje stvari u prostoru kibernetičke sigurnosti potaknulo je Microsoft da pokrenuti novu inicijativu sa svojim programom Security Experts.
Preporuke urednika
- Napadi ransomwarea su u velikom porastu. Evo kako se zaštititi
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Hakeri imaju novi način prisiljavanja na plaćanja ransomwarea
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Microsoft vam je upravo dao novi način zaštite od virusa
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
