Cybercriminelen maken doorgaans haast om te profiteren van nieuwe kwetsbaarheden. Na het bekendmaken van een CVE-kwetsbaarheid voeren zij vaak binnen 15 minuten scans uit, om kwetsbare internet assets te vinden.
Dat stelt Palo Alto Networks op basis van onderzoek, dat het met Techzine deelt. Het securitybedrijf merkt hierbij op dat tegenover het snelle handelen van de cybercriminelen staat dat enterprise organisaties gemiddeld twaalf uur nodig hebben om kwetsbare systemen te vinden.
Snelheid
Voor het onderzoek werd onder meer naar de activiteiten van cybercriminelen van januari tot en met maart gekeken. In die periode werd de Microsoft Exchange Server-hack publiekelijk gemaakt. Palo Alto Networks zag dat er na het publiekelijk maken van de Exchange Server- en Outlook Web Access (OWA)-kwetsbaarheden het scannen al na vijf minuten grootschalig gebeurde. Ter vergelijking: bij een andere CVE, die remote access tot producten van een maker van prosumer netwerk-apparatuur mogelijk maakt, begon het scannen na 15 minuten.
Bovendien zijn de cybercriminele 24/7 actief op zoek naar kwetsbare systemen binnen bedrijfsnetwerken. Gemiddeld voeren hackers ieder uur een nieuwe scan uit. Het blootstellen van enterprise systemen zou daarbij het afgelopen jaar flink zijn toegenomen, vanwege het ondersteunen van werken op afstand.
Zorgelijk
Volgens Palo Alto Networks is het beheersysteem voor kwetsbaarheden bij de meeste enterprise organisaties niet op orde om op het grote aanvalsoppervlak te reageren. Het wijst hierbij op dat, net als bij antivirussystemen, scanners vertrouwen op een database van bekende CVE’s. Daardoor vertrouwen dergelijke tools op de nieuwste updates, wat betekent dat bedrijven soms dagen wachten op een geüpdatete CVE-profiel. Het patchproces kan daardoor vertraging oplopen.
Een andere interessante bevinding uit het onderzoek is dat 32 procent van de kwetsbaarheden komt door problemen met het veelgebruikte Remote Desktop Protocol (RDP). Palo Alto Networks geeft aan dat het protocol vorig jaar toenam vanwege de rol dat het speelt in de ondersteuning van werken op afstand. Het hoge percentage is zorgelijke, aangezien RDP in directe beheerderstoegang voor servers kan voorzien.
Tip: Palo Alto Networks gooit alle ballen op container security
1 uur geleden
