Követhetetlen gyorsasággal csapnak le a hackerek

​Minden korábbinál több nulladik napi biztonsági hiba veszélyezteti a rendszereket.
 

A Google Mandiant biztonsági elemzői érdekes és egyben igen aggasztó tapasztalatokról számoltak be az általuk vizsgált, 2023-ban napvilágra került sérülékenységekkel kapcsolatban. A szakértők összesen 138 sebezhetőséget vettek szemügyre abból a szempontól, hogy azoknak miként zajlott a kibertámadásokba történő bevonása. Ekkor kiderült, hogy a biztonsági rések 70 százaléka nulladik napi hibának minősült, vagyis már azelőtt megkezdődött a kihasználásuk, hogy a fejlesztők tudomást szereztek volna azok létezéséről, illetve kiadták volna a hibajavításokat.
 
2020 és 2023 között az "időben" javított és a nulladik napi biztonsági hibák aránya 4:6 volt, azonban ez 2023-ban már 3:7 arányra módosult. A szakértők úgy látják, hogy ez a trend azt jelzi, hogy a feketekalapos hackerek mind hatékonyabban képesek feltárni a sérülékenységeket. A nehézségeket az is fokozza, hogy a hibák utáni kutakodásaikat a szoftverek, eszközök mind szélesebb körében folytatják.
 
A Mandiant kutatói egy másik trendre is rávilágítottak. Mégpedig arra, hogy drasztikusan csökkent az az időintervallum, ami a kiberbűnözők számára szükséges egy-egy biztonsági rés kihasználásához. Az úgynevezett TTE (time taken to exploit) idő 2018-ban és 2019-ben még 63 nap volt, 2021-ben és 2022-ben 32 napra adódott. 2023-ban pedig már csak átlagosan öt napra volt szükségük a hackereknek a sebezhetőségek támadásokba történő bevonására. 
 
A TTE az egyes sérülékenységek esetén jelentős eltéréseket mutathat. A mértéke elsősorban attól függ, hogy az adott biztonsági hiba milyen célpontok ellen vethető be, milyen komplexitású támadásokra van szükség a kihasználásához, illetve, hogy éppen mi motiválja a kibertámadókat.
 
A Google szerint a drasztikusan csökkenő TTE idő egyben azt is jelenti, hogy a szervezeteknek jóval gyorsabban kell reagálniuk a felmerülő fenyegettségekre. Ebből a szempontból kiemelt jelentősége van a megfelelően priorizált patch managementnek, a hálózati szegmentációnak, valamint a valós idejű fenyegetettségdetektálásnak.