Хакерите използват експлойтите по-бързо от всякога
Рансъмуер дейностите наподобява са станали по-малко подвластни от новооткритите уязвимости, съгласно нов разбор (снимка: CC0 Public Domain)
Кибер-нападателите бързат да се възползват от всички новооткрити ескплойти и ги ползват по-бързо от всеки път. За 2022 година междинното време за „ въвеждане в употреба “ е единствено един ден, откри ново изследване.
Разкритията свидетелстват за възходящата интензивност и експедитивност на деяние на групите за кибер-престъпления, в това число рансъмуер. Данните пристигнаха от най-новия отчет на Rapid7 за разузнаване на уязвимостите, разглеждащ 50 от най-забележителните експлойти в сигурността и мощно въздействащи хакерски атаки през 2022 година
Общо отчетът включва 45 уязвимости, които са били експлоатирани в „ дивата природа “. От тях 44% са зародили като уязвимости от вида „ нулев ден “. Като се има поради, че 56% от уязвимостите в отчета са употребявани в границите на седем дни след общественото откриване, налице е 12% нарастване по отношение на 2021 година и 87% нарастване по отношение на 2020 година
Отчасти тази луда конкуренция е обвързвана с огромния брой уеб-, мобилни и облачни приложения, които се създават и внедряват с високо движение, проучва Security Intelligence. При съществуването на толкоз доста код, създаван и внедряван толкоз бързо, не е изненадващо, че нападателите намират от ден на ден цифрови „ малки врати “. Огромният размер консуматори, непрекъснато свързани към корпоративни мрежи, в допълнение усилва степента на триумф на напъните на атакуващите.
Все по-сложен рансъмуер
Само 14 от уязвимостите са били употребявани за осъществяване на рансъмуер офанзиви, съгласно отчета на Rapid7. Това е спад от 33% по отношение на 2021 година, макар непрекъснатата интензивност на бандите за киберизнудвания. Намалението може да демонстрира, че рансъмуер интервенциите са станали по-малко подвластни от нови уязвимости, само че повода може да се корени и в други фактори, в това число по-рядко докладване на произшествия с рансъмуер.
още по темата
Едновременно с това нараства сложността на рансъмуер екосистемите, регистрира отчетът. Той приказва и за дълга „ опашка “ от случаи на употреба на по-стари уязвимости.
„ Екипът от откриватели на уязвимостите работи непрекъснато, с цел да изследва задълбочено и да даде подтекст по отношение на зараждащите закани “, изясни Кейтлин Кондън, управител проучвания на уязвимостите на Rapid7 и водещ създател на отчета.
„ Ние изготвяме годишния отчет за разузнаване на уязвимостите, с цел да помогнем на организациите да схванат трендовете в офанзивите и самодейно да се оправят с неповторимите и споделени закани, пред които са изправени. Екосистемата на рансъмуер бандите и стопанската система на киберпрестъпността не престават да се развиват и да се усъвършенстват. В резултат на това видяхме доста повече рансъмуер семейства, които интензивно компрометират организации през 2022 година Това, естествено, основава нови провокации за следене и докладване на закани “, добавя Кондън.
Постоянно нащрек
Всички организационни екипи по сигурност, ИТ и други бизнес-дейности, натоварени с ръководството на уязвимостите и намаляването на риска, през днешния ден работят в среда с висока степен на напрежение, неотложност и високи залозиа>, споделят анализаторите.
Вземането на осведомени решения зависи от бързото обособяване на смислените сигнали от „ шума “. Това значи, че когато се появи нова евентуална опасност, експертите по осведомителна сигурност постоянно би трябвало да се преборят с неразбираеми описания и непроверени проучвателен данни, с цел да ги трансфорат в използвано познание, с цел да могат съответно да понижат рисковете за съответните организации.
Важно е да се наблюдават другите проучвателен вести, разбори и отчети, тъй като те поддържат екипите в фирмите добре осведомени и по-адекватни в ограниченията за сигурност, които оферират и ползват. Данните, които компаниите за ИТ сигурност събират, обработват и разгласяват, имат за цел да оказват помощ на организациите да живеят в по-безопасен цифров свят, правейки киберсигурността по-проста и по-достъпна, споделят анализаторите.
Несигурността е най-тежкият фактор, когато става дума за експлойти, показва Security Intelligence. Тъй като няма по какъв начин организациите да знаят за евентуалните „ малки врати “, те не знаят за слабостите в програмния код, който употребяват, до момента в който не се случи същинска атака; с цел да останат предпазени, организациите би трябвало да са непрекъснато нащрек, предлагат специалистите.
Източник: technews.bg
КОМЕНТАРИ