Buggar exploateras inom 15 minuter visar ny studie

av | jul 28, 2022 | Säkerhet

Upptäckta buggar exploateras blixtsnabbt ute på nätet visar en ny studie av Palo Alto Networks . Nya buggar, så kallade zero-day exploits, kan komma att exploateras bara efter 15 minuter.

Till grund för undersökningen ligger en genomgång av drygt 600 säkerhetsincidenter det senaste året. Undersökningen visar också att attacker snabbt genomförs både av enskilda som får betecknas som mer professionella hackare likväl som mer okunniga amatörer.

Medan vissa hotaktörer fortsätter att förlita sig på äldre, ej åtgärdade sårbarheter, ser vi alltmer att tiden från sårbarhet till exploatering blir kortare. Faktum är att tiden praktiskt taget kan sammanfalla med avslöjandet om sårbarheterna i sig och tillgången som kan uppnås genom att utnyttja dem är tillräckligt betydande. Till exempel släppte Palo Alto Networks en Threat Prevention-signatur för F5 BIG-IP Authentication Bypass Vulnerability (CVE-2022-1388), och inom bara 10 timmar utlöstes signaturen 2 552 gånger på grund av sårbarhetsskanning och aktiva exploateringsförsök.

2022 Attack Surface Management Threat Report fann att angripare vanligtvis börjar söka efter sårbarheter inom 15 minuter efter att en CVE tillkännagavs.

Palo Alto Networks

Trenden är tydligt, menar Palo Alto Networks, tiden mellan det att en bugg hittas eller från det att information görs tillgänglig som informerar om en sårbarhet är allt kortare.

Organisationer som vant sig vid att det går en viss tid mellan offentliggörande och då sårbarheter måste åtgärdas måste tänka om menar Palo Alto Networks. Tiden från det att informationen blir känd tills dess att buggar åtgärdas måste kortas ned.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: