Birim 42’deki siber güvenlik araştırmacılarının en son bulguları, “düşman asla uyumaz” eski atasözünün başlıca örneğidir.
Palo Alto Networks’ün güvenlik kolu yakın zamanda en yenisini yayınladı Olay Müdahale Raporu (yeni sekmede açılır)burada tehdit aktörlerinin savunmasız uç noktalar için web’i taramaya başladığını söylüyor (yeni sekmede açılır) CVE’nin kamuya açıklanmasından yaklaşık 15 dakika sonra.
Başka bir deyişle, bilgisayar korsanları yazılım satıcısı bülten panolarını yakından takip ediyor ve içlerinden biri bir güvenlik açığı bulduğunu kamuya açıkladığı anda, bir istismarın nerede mümkün olduğunu görmek için acele ediyorlar.
Saatler içinde saldırılar
Taramanın kendisi bir tehdit değildir ve bir güvenlik açığının var olduğunu bilmek bir şeydir, onu gerçekten kullanmak başka bir şeydir. Bununla birlikte, araştırmacılar, dolandırıcıların hala bu keşif görevlerini yapabildiklerini, her şey başarısız olursa, istihbaratı karaborsada satabileceklerini söyledi.
Bazıları da hızlı hareket ediyor – Ünite 42, “saatler içinde”, ilk aktif istismar girişimlerinin genellikle görülebileceğini söylüyor.
Unit 42’nin raporuna göre, yılın ilk yarısında en çok suistimal edilen kusurlar, dönem için bildirilen tüm olayların %55’ini oluşturan “ProxyShell” güvenlik açıklarıdır. ProxyShell, bir zincirde CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207’nin kötüye kullanılmasına atıfta bulunan bir terimdir.
Uzmanların on yıl boyunca sürmesini beklediği kabus log4j güvenlik açığı Log4Shell, raporların %14’ü ile ikinci sırada yer alırken, onu %7 ile SonicWall CVE’ler izledi.
Raporun çıkarımlarından biri, siber suçluların çoğu zaman nispeten eski kusurları kötüye kullanmasıdır, bu da sistemleri ve programları mümkün olan en kısa sürede düzeltmenin ne kadar önemli olduğunu gösterir. Unit 42 ayrıca ağ ihlallerinin üçte birinde, ilk giriş noktası olarak yazılım güvenlik açıklarının kullanıldığını söyledi. Diğer bir üçte biri kimlik avı (%37) tarafından ele geçirilirken, kaba zorlama (%15) ilk üçü tamamlıyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)