Palo Alto Networks: Хакерам хватит 15 минут.

Palo Alto Networks: Хакерам хватит 15 минут.

подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют намного быстрее, чем компании, которым на исправлением багов требуется время. Если же в сети появляется информация о каких-то критических уязвимостях, хакеры действуют еще быстрее: новые сканирования запускаются в течении нескольких минут.
Чтобы собрать эту статистику, эксперты Palo Alto Networks с января по март 2021 года изучали различные сканы 50 000 000 IP-адресов 50 глобальных предприятий, некоторые из которых входят в список Fortune 500.
Выяснилось, что в среднем компаниям требуется около 12 часов на обнаружение и исправление новой серьезной уязвимости. Причем почти треть выявленных проблем связана с RDP, который является распространенной целью вымогателей, так как они могут использовать его для получения административного доступа к серверам. Неверно настроенные серверы баз данных, уязвимости нулевого дня в критически важных продуктах Microsoft и F5, а также небезопасный удаленный доступ (Telnet, SNMP, VNC) завершают список распространенных проблем.
В свою очередь, злоумышленники нередко увеличивают частоту своих сканирований до 15 минут, когда появляются сообщения о новой критической уязвимости, доступной для удаленного использования.  Более того, в отдельных случаях хакеры действуют даже быстрее: к примеру, им потребовалось всего около 5 минут, чтобы начать сканы, после обнаружения ошибок в Microsoft Exchange Server и проблем Outlook Web Access (OWA).

KOPELYAN.KZ

Источник