Követhetetlen gyorsasággal csapnak le a hackerek
Minden korábbinál több nulladik napi biztonsági hiba veszélyezteti a rendszereket.A Google Mandiant biztonsági elemzői érdekes és egyben igen aggasztó tapasztalatokról számoltak be az általuk vizsgált, 2023-ban napvilágra került sérülékenységekkel kapcsolatban. A szakértők összesen 138 sebezhetőséget vettek szemügyre abból a szempontól, hogy azoknak miként zajlott a kibertámadásokba történő bevonása. Ekkor kiderült, hogy a biztonsági rések 70 százaléka nulladik napi hibának minősült, vagyis már azelőtt megkezdődött a kihasználásuk, hogy a fejlesztők tudomást szereztek volna azok létezéséről, illetve kiadták volna a hibajavításokat.
2020 és 2023 között az "időben" javított és a nulladik napi biztonsági hibák aránya 4:6 volt, azonban ez 2023-ban már 3:7 arányra módosult. A szakértők úgy látják, hogy ez a trend azt jelzi, hogy a feketekalapos hackerek mind hatékonyabban képesek feltárni a sérülékenységeket. A nehézségeket az is fokozza, hogy a hibák utáni kutakodásaikat a szoftverek, eszközök mind szélesebb körében folytatják.
A Mandiant kutatói egy másik trendre is rávilágítottak. Mégpedig arra, hogy drasztikusan csökkent az az időintervallum, ami a kiberbűnözők számára szükséges egy-egy biztonsági rés kihasználásához. Az úgynevezett TTE (time taken to exploit) idő 2018-ban és 2019-ben még 63 nap volt, 2021-ben és 2022-ben 32 napra adódott. 2023-ban pedig már csak átlagosan öt napra volt szükségük a hackereknek a sebezhetőségek támadásokba történő bevonására.
A TTE az egyes sérülékenységek esetén jelentős eltéréseket mutathat. A mértéke elsősorban attól függ, hogy az adott biztonsági hiba milyen célpontok ellen vethető be, milyen komplexitású támadásokra van szükség a kihasználásához, illetve, hogy éppen mi motiválja a kibertámadókat.
A Google szerint a drasztikusan csökkenő TTE idő egyben azt is jelenti, hogy a szervezeteknek jóval gyorsabban kell reagálniuk a felmerülő fenyegettségekre. Ebből a szempontból kiemelt jelentősége van a megfelelően priorizált patch managementnek, a hálózati szegmentációnak, valamint a valós idejű fenyegetettségdetektálásnak.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.