• Пт. Мар 29th, 2024

Palo Alto Networks: Хакерам хватит 15 минут.

Автор:Andrey Kopelyan

Май 21, 2021 #Palo Alto Networks, #RDP, #SNMP, #Telnet, #VNC

Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют намного быстрее, чем компании, которым на исправлением багов требуется время. Если же в сети появляется информация о каких-то критических уязвимостях, хакеры действуют еще быстрее: новые сканирования запускаются в течении нескольких минут.

Чтобы собрать эту статистику, эксперты Palo Alto Networks с января по март 2021 года изучали различные сканы 50 000 000 IP-адресов 50 глобальных предприятий, некоторые из которых входят в список Fortune 500.

Выяснилось, что в среднем компаниям требуется около 12 часов на обнаружение и исправление новой серьезной уязвимости. Причем почти треть выявленных проблем связана с RDP, который является распространенной целью вымогателей, так как они могут использовать его для получения административного доступа к серверам. Неверно настроенные серверы баз данных, уязвимости нулевого дня в критически важных продуктах Microsoft и F5, а также небезопасный удаленный доступ (Telnet, SNMP, VNC) завершают список распространенных проблем.

В свою очередь, злоумышленники нередко увеличивают частоту своих сканирований до 15 минут, когда появляются сообщения о новой критической уязвимости, доступной для удаленного использования.  Более того, в отдельных случаях хакеры действуют даже быстрее: к примеру, им потребовалось всего около 5 минут, чтобы начать сканы, после обнаружения ошибок в Microsoft Exchange Server и проблем Outlook Web Access (OWA).

Автор: Andrey Kopelyan

У самурая нет цели, у самурая есть путь.