Peneliti keamanan dari Unit 42 di perusahaan keamanan IT Palo Alto Networks memperingatkan bahwa penyerang masih mengawasi kerentanan keamanan saat ini dan bahwa serangan dilakukan lebih cepat dan lebih cepat. Admin hampir tidak bisa mengikuti tambalan.
Mereka juga menunjukkan dalam “Laporan Tanggapan Insiden 2022” mereka antara laincara paling umum yang digunakan oleh penyerang untuk menyelinap ke jaringan perusahaan dan kerentanan yang sangat populer dalam beberapa bulan terakhir.
Jendela tambalan yang dipersingkat
Peneliti keamanan mengklaim bahwa penjahat dunia maya terus-menerus memantau portal yang mengumumkan kerentanan keamanan. Kekurangan ditandai dengan nomor CVE dan dapat diidentifikasi dengan itu. Menurut mereka, jika nomor baru muncul, pemindaian pertama dari sistem yang belum ditambal dan karenanya rentan biasanya dimulai setelah 15 menit.
Sebagai contoh, mereka mengambil kerentanan “kritis” (CVE-2022-1388) dalam sistem BIG-IP F5. Dalam hal ini, 2552 pemindaian dan upaya eksploitasi akan dilakukan dalam waktu sepuluh jam setelah ditemukannya kerentanan.
Selain itu, para peneliti berhati-hati agar tidak menggunakan perangkat lunak end-of-life (EoL), yang tidak lagi menerima dukungan dalam bentuk pembaruan keamanan. Mereka menulis bahwa 32% organisasi yang rentan menggunakan versi lama dan rentan dari server web Apache.
Metode dan kekurangan populer
Untuk mendapatkan pijakan di jaringan perusahaan, penyerang menggunakan phishing 37% dari waktu. Mereka juga dapat memperoleh data akses karyawan melalui email palsu, misalnya. Dalam 31% kasus, akses tidak sah diperoleh dengan berhasil mengeksploitasi kerentanan keamanan, para peneliti menjelaskan.
Menurut mereka, kerentanan ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) di Exchange Server paling banyak dieksploitasi pada tahun 2022 sebesar 55%. Di sana “kritis“Kesenjangan di perpustakaan logging Java Log4j mengikuti dengan 14%.
Organisasi harus menganggap serius angka-angka ini dan mempertimbangkan untuk memperluas layanan keamanan yang mencakup manajemen patch. Pada dasarnya, seringkali hanya masalah waktu sebelum insiden keamanan TI terjadi di sebuah perusahaan.
(dari)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”