Temuan terbaru dari peneliti keamanan siber di Unit 42 adalah contoh utama dari pepatah lama “musuh tidak pernah tidur”.
Unit keamanan Palo Alto Networks baru-baru ini menerbitkan Laporan Respons Insiden terbarunya (terbuka di tab baru)yang menyatakan bahwa pelaku ancaman mulai memindai web untuk menemukan titik akhir yang rentan (terbuka di tab baru) kira-kira 15 menit setelah CVE diungkapkan kepada publik.
Dengan kata lain, peretas mengawasi papan buletin vendor perangkat lunak, dan segera setelah salah satu dari mereka secara terbuka mengumumkan menemukan kerentanan, mereka bergegas untuk melihat di mana eksploit dimungkinkan.
Serangan dalam hitungan jam
Pemindaian itu sendiri bukanlah ancaman, dan mengetahui adanya kerentanan adalah satu hal, sementara benar-benar mengeksploitasinya adalah hal lain. Namun, penjahat masih melakukan tugas pengintaian ini karena mereka bisa, jika semuanya gagal, menjual intel di pasar gelap, kata para peneliti.
Beberapa dari mereka juga bergerak cepat – Unit 42 mengatakan bahwa “dalam beberapa jam”, upaya eksploitasi aktif pertama biasanya dapat dilihat.
Menurut laporan Unit 42, kelemahan yang paling banyak disalahgunakan pada paruh pertama tahun ini adalah kerentanan “ProxyShell”, yang mencapai 55% dari semua insiden yang dilaporkan untuk periode tersebut. ProxyShell adalah istilah yang mengacu pada penyalahgunaan CVE-2021-34473, CVE-2021-34523, dan CVE-2021-31207, dalam sebuah rantai.
Log4Shell, kerentanan log4j mimpi buruk yang diperkirakan para ahli akan bertahan selama satu dekade, berada di posisi kedua dengan 14% laporan, diikuti oleh SonicWall CVE dengan 7%.
Salah satu kesimpulan dari laporan ini adalah bahwa sebagian besar waktu, penjahat dunia maya menyalahgunakan kelemahan yang relatif lama, yang menunjukkan betapa pentingnya untuk menambal sistem, dan program, sesegera mungkin. Unit 42 juga mengatakan bahwa sepertiga dari pelanggaran jaringan, kerentanan perangkat lunak digunakan sebagai titik masuk awal. Sepertiga lainnya diambil oleh phishing (37%) sementara pemaksaan kasar, menghasilkan 15%, membulatkan posisi tiga teratas.
Melalui: BleepingComputer (terbuka di tab baru)