Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в течение 15 минут с момента публикации данных об очередной CVE.
Такую статистику приводит команда Unit 42 (Palo Alto Networks) в своем новом отчете. Злоумышленники постоянно мониторят уведомления вендоров о патчах и проблемах в безопасности. Как только появляется информация о новой уязвимости, они тут же пытаются использовать ее в атаках.
В таких условиях системным администраторам нужно быть особенно бдительными и не игнорировать оперативный патчинг, иначе они рискуют компрометацией корпоративной сети.
«Мы выяснили, что атакующие, как правило, начинают сканирование в течение 15 минут после публикации сведений о CVE-проблеме», — отмечают в блоге специалисты Unit 42.
Стоит учитывать, что даже низкоквалифицированные хакеры могут с легкостью сканировать Сеть на наличие торчащих уязвимых эндпоинтов. Обнаружив такие конечные точки, злоумышленники продают эту информацию своим более квалифицированным коллегам на форумах даркнета.
Затем в период, не превышающий нескольких часов, стартуют первые попытки эксплуатации багов. В качестве примера Unit 42 приводит уязвимость CVE-2022-1388 (затрагивает софт BIG-IP разработки F5 для контроля сетевого трафика). Об этой проблеме стало известно 4 мая 2022 года, а спустя десять часов после публикации информации исследователи из Unit 42 насчитали 2552 попытки сканирования и эксплуатации.
