Tin tặc đang rút ngắn thời gian truy lùng nạn nhân

Khám phá
Rate this post

Chỉ 15 phút sau khi lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu truy quét để tấn công các hệ thống thông tin.

Theo báo cáo Ứng phó sự cố 2022 do công ty an ninh mạng Palo Alto công bố, các quản trị viên hệ thống ngày càng có ít thời gian hơn để vá các lỗi bảo mật, khi tốc độ triển khai các cuộc tấn công của tin tặc ngày càng tăng. Nhanh. Thống kê cho thấy, chỉ 15 phút sau khi một lỗ hổng bảo mật trong danh sách CVE được công bố, các hacker đã bắt đầu lùng sục trên Internet để tìm ra những hệ thống vẫn còn lỗ hổng này.

Tin tặc đang rút ngắn thời gian truy lùng nạn nhân

Hình minh họa

Theo Bleeping Computer, quá trình quét không quá phức tạp đến mức ngay cả những hacker có kỹ năng thấp cũng có thể thực hiện để tìm ra các mục tiêu tiềm năng. Sau đó, họ bán những phát hiện của mình trên thị trường chợ đen, nơi tin tặc có thể khai thác chúng. Trong vài giờ sau đó, những nạn nhân đầu tiên bắt đầu được vá bằng các hệ thống như vậy, việc vá lỗi không mang lại nhiều giá trị.

“Đây là cuộc đua giữa người phòng thủ và kẻ tấn công. Biên độ chậm trễ của cả hai bên đang giảm dần qua từng năm ”, trang này đánh giá.

Ví dụ, với CVE-2022-1388 – lỗ hổng thực thi lệnh từ xa liên quan đến sản phẩm F5 BIG-IP, chỉ 10 giờ sau khi được công bố vào ngày 4/5, các công cụ theo dõi đã bị phát hiện. thực hiện hơn 2.500 cuộc truy quét và tấn công của hacker vào các hệ thống trên khắp thế giới.

Báo cáo của Palo Alto cũng cho thấy tin tặc có nhiều khả năng khai thác các lỗ hổng với bề mặt tấn công lớn, trên các nền tảng được nhiều khách hàng sử dụng. Ví dụ, trong nửa đầu năm, hơn 55% các cuộc tấn công nhằm khai thác lỗ hổng ProxyShell của máy chủ Microsoft Exchange và 14% nhắm vào lỗ hổng Log4Shell.

Tin tặc đang rút ngắn thời gian truy lùng nạn nhân

Thống kê tỷ lệ lỗ hổng bị khai thác trong nửa đầu năm 2022. Ảnh: Palo Alto

Theo các chuyên gia, do tốc độ quét và khai thác ngày càng bị rút ngắn, người quản trị hệ thống sẽ chịu nhiều áp lực hơn do bị tấn công. Giải pháp đơn giản và quan trọng nhất là giữ các hệ thống ẩn trên Internet, hoặc chỉ kết nối thông qua mạng riêng ảo, đồng thời hạn chế số lượng quản trị viên và quyền truy cập vào máy chủ. Cách làm này giúp kéo dài thời gian cập nhật phần mềm và vá các lỗ hổng.

Theo Lưu Quý / VNE

Leave a Reply

Your email address will not be published.