האקרים נעים כעת מהר יותר מאי פעם בכל הנוגע לסריקת הודעות על פגיעות של ספקי תוכנה.
שחקני איומים סורקים באופן פעיל אחר נקודות קצה פגיעות תוך פרק זמן של 15 דקות בלבד מסמך חדש של פגיעויות וחשיפה נפוצות (CVE) פורסם, על פי יחידת 2022 של פאלו אלטו 42 דוח תגובה לאירועים.
כפי ש דווח על ידי Bleeping Computer, הדו"ח מדגיש כיצד האקרים הם תמיד סורקים לוחות מודעות של ספקי תוכנה, וזה המקום שבו נחשפות הודעות על פגיעות בצורה של CVEs.
סרטונים מומלצים
מכאן, גורמי איומים אלו יכולים לנצל את הפרטים הללו על מנת לחדור לרשת ארגונית. זה גם נותן להם הזדמנות להפיץ קוד זדוני מרחוק.
"דוח האיום של ניהול משטח ההתקפה לשנת 2022 מצא שתוקפים בדרך כלל מתחילים לסרוק אחר פרצות תוך 15 דקות מהכרזה על CVE", הפוסט בבלוג מיחידה 42 של פאלו אלטו מדינות.
עם האקרים הופך למסוכן יותר מאי פעם בשנים האחרונות, יכול לקחת להם דקות בלבד למצוא נקודת תורפה במערכת היעד שלהם. זה כמובן נעשה הרבה יותר קל אם הם נעזרים בדוח המפרט מה בדיוק ניתן לנצל.
במילים פשוטות, מנהלי מערכת יצטרכו בעצם לזרז את התהליך שלהם בטיפול בליקויי האבטחה ולתקן אותם לפני שההאקרים יצליחו למצוא דרך להיכנס.
Bleeping Computer מדגיש כיצד סריקה אינה מצריכה לשחקן איום להיות בעל ניסיון רב בפעילות כדי להיות יעילה. למעשה, כל מי שיש לו הבנה בסיסית בסריקת CVEs יכול לבצע חיפוש באינטרנט עבור כל נקודות קצה פגיעות שנחשפו בפומבי.
לאחר מכן הם יכולים להציע מידע כזה בשווקי אינטרנט אפלים תמורת תשלום, כלומר האקרים שיודעים באמת מה הם עושים יכולים לקנות אותם.
מקרה לדוגמא: הדוח של יחידה 42 הזכיר את CVE-2022-1388, פגיעות קריטית לא מאומתת של ביצוע פקודות מרחוק שהשפיעה על מוצרי F5 BIG-IP. לאחר הכרזת הפגם ב-4 במאי 2022, זוהו 2,552 ניסיונות סריקה וניצול מדהימים תוך 10 שעות בלבד מהחשיפה הראשונית.
במהלך המחצית הראשונה של 2022, 55% מהפגיעויות המנוצלות במקרים של יחידה 42 מיוחסות ל-ProxyShell, ואחריה ל-Log4Shell (14%), SonicWall CVEs (7%) ו-ProxyLogon (5%).
יש פעילות הכוללת האקרים, תוכנות זדוניות ושחקני איומים באופן כללי התפתח בקצב אגרסיבי בחודשים האחרונים. לדוגמה, יחידים וקבוצות מצאו דרך לעשות זאת לשתול קוד זדוני על לוחות אם שקשה מאוד להסיר. אפילו האפליקציה של Microsoft Calculator אינו בטוח מניצול.
מצב העניינים המדאיג הזה בתחום אבטחת הסייבר גרם למיקרוסופט לעשות זאת להשיק יוזמה חדשה עם תוכנית מומחי האבטחה שלה.
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- להאקרים יש דרך חדשה לכפות תשלומי כופר
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
