Не е за вярване: само 22 минути е новият рекорд по скорост на кибератаките
Cloudflare разкрива статистическите данни за потреблението на експлойтите.
Кибератаките, основани на PoC експлойтите, стартират да се реализират с невероятна скорост – от време на време единствено 22 минути след публикуването на съответния PoC. Тенденциите в развиването на офанзивите бяха разкрити в нов отчет на Cloudflare, обхващащ интервала от месец май 2023 година до месец март 2024 година
Cloudflare, която обработва приблизително 57 милиона HTTP поръчки в секунда, следи нарастване на интензивността при сканиране на CVE уязвимости, съпроводено с опити за внедряване на команди и потребление на PoC експлойти. През интервала на изследването най-често атакуваните уязвимости са:
CVE-2023-50164 (CVSS оценка: 9,8) и CVE-2022-33891 (CVSS оценка: 8,8) в продуктите на Apache; CVE-2023-29298 (CVSS оценка: 7,5), CVE-2023-38203 (CVSS оценка: 9,8) и CVE-2023-26360 (CVSS оценка: 9,8) в Coldfusion; CVE-2023-35082 (CVSS оценка: 9,8) в Ivanti EPMM (преди MobileIron).Особено се откроява CVE-2024-27198 (CVSS оценка: 9.8), накърнимост за заобикаляне на удостоверяването в JetBrains TeamCity. Компанията Cloudflare е записала случай, при който нападател е приложил PoC експлойт 22 минути след публикуването му, като въобще не е оставил на отбраната време да реагира.
Според Cloudflare единственият метод за справяне с тази скорост на офанзивите е да се употребява изкуствен интелект за бързо създаване на ефикасни правила за разкриване. В отчета се изяснява, че скоростта на потребление на разкритите уязвимости постоянно надвишава скоростта на основаване на разпоредбите за защитната стена или на създаването и внедряването на пачове за понижаване на офанзивите.
Отделни хакери се специализират в избрани категории CVE и артикули, което им разрешава бързо да употребяват новите пропуски. Тази устременост значи, че даже опитните екипи по сигурността не постоянно могат да бъдат в крайник със заканите.
Значително е повишен и трафикът от DDoS офанзивите, който съставлява 6,8% от общия интернет трафик. Това е доста нарастване спрямо 6-те %, регистрирани сред 2022 година и 2023 година По време на огромните световни офанзиви делът на злонамерения трафик може да доближи до 12% от целия HTTP трафик.
През първото тримесечие на 2024 година са били блокирани приблизително 209 милиарда киберзаплахи на ден, което е с 86,6% повече в съпоставяне със същия интервал на предходната година. Този растеж демонстрира доста увеличение на броя на хакерските атаки и повишение на сложността на тяхното попречване.
В своя отчет Cloudflare дава и спомагателни рекомендации за защитаващите се и по-задълбочен взор върху събраните статистически данни.