A Palo Alto 2022-es „Unit 42 Incident Response Report” című jelentése arról számolt be, hogy a hackerek folyamatosan figyelik a szoftvergyártók online felületeit az új sebezhetőségi bejelentésekre várva. Az újonnan bejelentett CVE-t (Common Vulnerabilities and Exposures- Gyakori Sebezhetőségek és Kitettségek) követően tizenöt percen belül már a vállalat hálózatába igyekeznek beférkőzni, és keresik a további sebezhető végpontokat.
A 2022-es „Attack Surface Management Threat Report” megállapításai szerint a támadók jellemzően a CVE bejelentését követő 15 percen belül elkezdik a sebezhetőségek keresését – olvasható a kapcsolódó blogbejegyzésben, és mivel ez nem különösebben bonyolult, még az alacsonyabb képességű támadók is bekapcsolódnak a folyamatba. A felfedezett további sérülékenységek a dark weben landolnak, ezt követően pedig néhány órán belül már megfigyelhetők a rosszindulatú aktivitások.
Jellemzően a vállalati szervereken sok szoftver fut egyszerre, ezért előfordul, hogy az adott sérülékenységet nem tudták vagy nem akarták mihamarabb javítani, annak ellenére sem, hogy ismertté vált.
Fontos megjegyezni azt is, hogy a Unit 42 szerint a sebezhetőségek kihasználásának első lépése a hozzáférési adatok megszerzése különböző adathalász-módszerekkel (az esetek 37 százalékában), míg az esetek 15 százalékában a hackerek kompromittált hitelesítő adatok felhasználásával hatoltak be a hálózatokba.
Forrás: ITbusiness
