Novo istraživanje otkriva: Hakeri iskorišćavaju greške u softveru brže nego ikad

Vesti, 01.03.2023, 09:30 AM

Novo istraživanje otkriva: Hakeri iskorišćavaju greške u softveru brže nego ikad

Više od polovine bezbednosnih propusta se iskorišćava u roku od sedam dana od dana javnog obelodanjivanja, objavila je firma za sajber-bezbednost Rapid7, naglašavajući da su zakrpe trenutno ključne za zaštitu mreža.

Rapid7 je primetio povećanje eksploatacije u prvoj nedelji od 87% u poređenju sa 2020. godinom. U 2022. prosečno vreme eksploatacije je bilo samo jedan dan.

Kompanija je objavila izveštaj u kojem je analizirala pedeset najznačajnijih ranjivosti u 2022., od kojih su više četiri od 10 eksploatacije nultog dana.

Samo 14 ranjivosti je iskorišćeno za primenu ransomwarea, što je smanjenje od 33% u odnosu na 2021. Stručnjaci Rapid7 veruju da bi ovo moglo ukazivati na to da se ransomware bande manje oslanjaju na nove ranjivosti. To takođe može proisteći iz drugih faktora, kao što je manja prijava incidenata od strane žrtava.

„Ekosistem ransomwarea i ekonomija sajber kriminala su nastavili da sazrevaju i evoluiraju“, rekla je Kejtlin Kondon, menadžer za istraživanje ranjivosti Rapid7. „Videli smo mnogo više porodica ransomwarea koje su aktivno kompromitovale organizacije 2022. godine, što prirodno stvara izazove za praćenje pretnji i izveštavanje.“

Rapid7 je grupisao ranjivosti u tri kategorije: pretnje, široko rasprostranjene pretnje i pretnje koje dolaze. Široko rasprostranjene ranjivosti, koje će verovatno uticati na mnoge organizacije, čine 56% grešaka koje su u bazi podataka kompanije.

Među poznatim ranjivostima, Rapid7 pominje Log4Shell koji je bio naširoko iskorišćen tokom prvih nedelja 2022.

Ransomware bande koristile su još jednu slavnu ranjivost - Follina, Microsoftovu grešku nultog dana otkrivenu u maju.

Istraživači su takođe ukazali na RCE ranjivost nultog dana u softveru australijske tehnološke kompanije Atlassian. RCE (daljinsko izvršavanje koda) su posebno opasni bagovi jer omogućavaju napadačima da steknu potpunu kontrolu nad ranjivim sistemom bez akreditiva.

„Ranjivost Confluence [softvera] bila je klasičan primer „mnogo napadača, mnogo meta“, jer su ransomware grupe, kampanje rudarenja kriptovaluta i akteri pretnji koje sponzoriše država koristili CVE-2022-26134 za podle ciljeve“, dodaje se u izveštaju Rapid7.

Naslovna fotografija: Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje