Palo Alto Networks’ün 42. Birimi’nin yakın tarihli bir raporuna göre, bilgisayar korsanları bir saldırı gerçekleştirmek için daha aktif hale geliyor ve yeni program CVE’lerine hızla tepki veriyor. Koydular yaklaşık 15 dakika yeni bir güvenlik açığından yararlanmak için. Bir yandan düzeltmeler yapmak zorunda kalan geliştiriciler, diğer yandan güncellemeler açıklanmadan önce potansiyel hedefler arayan korsanlar arasında zamana karşı bir yarış başlar.
Programları güvence altına almak için 15 dakika
Şu andan itibaren geliştiriciler ve sistem yöneticileri, bilgisayar korsanlarının müdahale edebileceği güvenlik ihlallerini çözmek için çabalarını iki katına çıkarmalıdır. Palo Alto Networks çalışmasının gösterdiği gibi, tehdit aktörleri bu güvenlik açıklarını ilk kullanan CVE’leri arıyor.
İkinci çeyrekte Apple, iPhone sayesinde zayıf büyümesini sürdürüyor
” 2022 Saldırı Yüzeyi Yönetimi Tehdit Raporu, saldırganların genellikle bir CVE’nin duyurulmasından sonraki 15 dakika içinde güvenlik açıklarını taramaya başladığını tespit etti. », İlk saldırıların yalnızca birkaç saat sonra gerçekleştiğini belirten ek bir belge belirtir.
Bilgisayar korsanlarının yürütme hızıyla karşı karşıya kalan programcıların ve kullanıcıların, yamalar ve güncellemeler gelmeden önce cihazların İnternet ağından tamamen kesilmesi veya VPN kullanımı gibi temel güvenlik önlemlerini almaktan başka seçeneği yoktur.
Kimlik avı, bilgisayar korsanlarının favori yöntemi olmaya devam ediyor
Bilgisayar korsanları tarafından ilk erişim sağlamak için kullanılan yöntemlerin dağıtım tablosu, kimlik avının baskın olduğunu göstermektedir. Unit 42 tarihli rapora göre saldırıların %37’si oltalama yoluyla, %31’i ise yazılım açıkları yoluyla gerçekleştiriliyor. Kaba kuvvet saldırıları (şifre kırma, kullanıcı adları vb.) veya ” sosyal mühendislik » sadece küçük bir yüzdeyi temsil eder.
Bilgisayar korsanları, geliştiriciler üzerindeki ilerlemelerinden, hacimli ve gizli ve dolayısıyla para kazanılabilir bilgileri işleyen veya gizleyen kuruluşları hedef almak için kullanacaklardır. Bunlar, finans ve sağlık alanında düzenli olarak hedeflenen oyunculardır.
Bu ayın başlarında, Arnavut hükümeti tarafından kurulan bir çevrimiçi portalı hedef alan bir siber saldırı, çeşitli hizmetleri kapattı. Platform saldırıdan sadece haftalar önce başlatılmıştı.