У системных администраторов остается еще меньше времени на исправление обнаруженных уязвимостей в системе безопасности, чем считалось ранее, поскольку в новом отчете показано, что злоумышленники сканируют уязвимые конечные точки в течение 15 минут после публикации нового CVE.
Согласно отчету Palo Alto Unit 42 о реагировании на инциденты за 2022 год, хакеры постоянно отслеживают доски объявлений поставщиков программного обеспечения на предмет объявлений о новых уязвимостях, которые они могут использовать для первоначального доступа к корпоративной сети или для удаленного выполнения кода.
Однако скорость, с которой злоумышленники начинают поиск уязвимостей, ставит системных администраторов в прицел, поскольку они стремятся исправить ошибки до того, как они будут использованы.
«Отчет об угрозах управления поверхностью атаки за 2022 год показал, что злоумышленники обычно начинают сканирование на наличие уязвимостей в течение 15 минут после объявления CVE», — говорится в сопутствующем сообщении в блоге.
Поскольку сканирование не требует особых усилий, даже низкоквалифицированные злоумышленники могут сканировать Интернет в поисках уязвимых конечных точек и продавать свои результаты на рынках даркнета, где более опытные хакеры знают, как их использовать.
Затем, в течение нескольких часов, наблюдаются первые активные попытки эксплуатации, часто затрагивающие системы, которые никогда не имели возможности установить исправление.
Это гонка между защитниками и злоумышленниками, и возможности для задержек с обеих сторон сокращаются с каждым годом.
