Уже через 5 хвилин після повідомлень про знайдений баг, хакери починають шукати жертв
Джерело:
Palo Alto NetworksФахівці Palo Alto Networks підрахували, що кожну годину зловмисники починають нові сканування в пошуках вразливих систем. Якщо ж у мережі з'являється інформація про якісь вразливості, хакери діють ще швидше, запускаючи сканування протягом декількох хвилин. В цілому вони діють значно швидше, ніж компанії, яким на виправленням багів потрібен час.
Щоб зібрати статистику, експерти Palo Alto Networks з січня по березень 2021 року вивчали різні скани 50 000 000 IP-адрес 50 глобальних підприємств, деякі з яких входять до списку Fortune 500. З'ясувалося, що в середньому компаніям потрібно близько 12 годин на виявлення і виправлення нових багів.
Цікаво Huawei та Viber розширять партнерство після успіху месенджера в AppGallery
Чому так відбувається
Обчислення стали настільки дешевими, що потенційному зловмиснику потрібно витратити всього близько 10 доларів на оренду хмарних обчислювальних потужностей, щоб провести швидке сканування всього інтернету на предмет вразливих систем,
— пояснюють експерти.
Відомо, що хакерам свого часу знадобилося всього близько 5 хвилин, щоб почати сканування після виявлення помилок ProxyLogon в Microsoft Exchange Server і проблем Outlook Web Access (OWA).
У більшості ж випадків цей показник становить від 15 хвилин до однієї години.
Майже третина виявлених проблем пов'язана з RDP (Remote Desktop Protocol) – спеціального протоколу, розробленого компанією Microsoft для віддаленого управління ОС Windows (протокол віддаленого робочого столу). Він є поширеною метою здирників, оскільки так вони можуть використовувати його для отримання адміністративного доступу до серверів.
Невірно налаштовані сервери баз даних, уразливості нульового дня в критично важливих продуктах Microsoft і F5, а також небезпечний віддалений доступ (Telnet, SNMP, VNC) завершують список поширених проблем.