新しいゼロデイ脆弱性は 15 分後に攻撃されます 

17。 8月2022
| コメントはありません
新しいゼロデイ脆弱性は 15 分後に攻撃されます

投稿を共有する

新しいゼロデイ脆弱性が通知されてから、システムにセキュリティ更新プログラムを提供するために、管理者が与えられる時間は 15 分から 10 時間という短い期間だけであることが調査で示されています。

攻撃者は、新しいゼロデイ脆弱性を悪用することに関して、ますます高速化しています。 それはXNUMXつを示しています 約 600 件のセキュリティ インシデントが分析された、Palo Alto Networks による調査. 平均して、新しいゼロデイ セキュリティ脆弱性が報告されてから、犯罪者がインターネットで脆弱なシステムを積極的に検索するのにかかる時間はわずか 15 分です。 ProxyShell と ProxyLogon、Log4Shell、Zoho Corp の ManageEngine の SonicWall と ADSelfService Plus など、過去 XNUMX 年間で最も重大なゼロデイ脆弱性がいくつかありました。

ゼロデイ脆弱性を即座にスキャン

セキュリティ研究者は、新しい脆弱性が報告されるたびに、脆弱なシステムのスキャン活動が増加していることを観察でき、わずか 15 分後に報告したとレポートに書いています。 これは、F5 の Big-IP ソフトウェアの重大な脆弱性で起こったことです。この脆弱性は、10 月に米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) によって積極的に悪用された脆弱性のカタログに含まれていました。 エラーが判明した後、Palo Alto のセキュリティ研究者は、影響を受けるシステムを特に探していた、次の 2.500 時間以内に XNUMX 件のスキャンを観察しました。

この調査では、フィッシングが 37% のハッカーにとって依然として最も一般的なゲートウェイであることも示されていますが、ソフトウェアの脆弱性も深刻なリスクであり、31% のケースで攻撃者の最初のアクセスの原因となっていました。 パスワード スプレーなどのブルート フォース攻撃は XNUMX%、資格情報の侵害は XNUMX%、インサイダーおよびソーシャル エンジニアリングの脅威はそれぞれ XNUMX%、信頼関係やツールの悪用は XNUMX% でした。

バックドアとしてのパッチが適用されていない Exchange サーバー

侵害されたシステムにアクセスするためにハッカーが使用した脆弱性の 87% 以上が、55 つのカテゴリのいずれかに分類されました。 Palo Alto Networks が助けを求められたケースの 2021% で、Exchange Server ProxyShell のバグがハッカーの侵入の原因でした。 この脆弱性は非常に広まっていたため、Hive ランサムウェア グループなどのいくつかのハッカー グループがこれらの脆弱性を専門に扱っていましたが、Microsoft は 4 年初頭に ProxyShell と ProxyLogon のバグを修正するパッチをリリースしました。 Log14j は Palo Alto が調査したケースの 13% に過ぎず、続いて SonicWall での失敗が XNUMX%、ProxyLogon での失敗が XNUMX%、ManageEngine での失敗が XNUMX%、FortiNet での失敗が XNUMX% でした。 その他の脆弱性が残りの XNUMX% を占めていました。

すべて含まれています: Conti、LockBit、ALPHV、BlackCat、BlackMatter

ランサムウェアに関連するセキュリティ インシデントのみを分析したところ、22% のケースが Conti Group に遡ることができ、次に LockBit 2.0 が 14% であることがわかりました。 Hive、Dharma、PYSA、Phobos、ALPHV/BlackCat、REvil、BlackMatter などの他のランサムウェア アクターは、それぞれ攻撃の 10% 未満でした。

要約すると、セキュリティ研究者は、サイバー犯罪の分野で、才能のないアクターがますます活発になっていると警告しています。 一方では、これは、ダーク Web で提供される Malware-as-a-Service の数が絶えず増加していることに起因している可能性があります。 一方、ランサムウェア攻撃後の高額な身代金の報告も重要な役割を果たしています。 これは、世界的な景気後退の可能性による経済的圧力の高まりと相まって、ますます多くの犯罪者が大金を手にするチャンスをうかがっていることを意味します。 しかし、調査の著者が警告しているように、このようなハッカー ギャングの起訴がますます成功するにつれて、ビジネス メールの侵害のケースも増加する可能性があります。

詳細は 8com.de をご覧ください

 

8comについて

8com Cyber​​ Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , , , , , ,