Ännu en gång har det visats hur cyberkriminella ofta ligger steget före.
Ny data från IT-säkerhetsleverantören Palo Alto Networks visar hur snabbt hackare utnyttjade en ny sårbarhet för att genomföra attacker mot verksamheter världen över.
Redan fem minuter efter Microsofts offentliggörande av en ny sårbarhet i Microsoft Exchange Server den 2 mars var angripare i full färd med att utnyttja informationen. Samtidigt kan det ta veckor för verksamheter att täppa till et nytt säkerhetshål.
I syfte att förstå hur snabbt motståndare kan identifiera sårbara system att exploatera övervakade Palo Alto Networks 50 miljoner IP-adresser kopplade till 50 globala företag från januari till mars i år. När en säkerhetslucka tillkännages börjar hackarna direkt att skanna internet för att hitta företag att angripa, samtidigt som företagen försöker skydda sina nätverk genom att implementera uppdateringar som täpper till luckan. Ökningen av framgångsrika attacker visar dock att angriparna arbetar betydligt snabbare och mer effektivt än företagen.
Högprofilerade så kallade nolldagarsattacker, som i fallet med Exchange Server, är bara en slags sårbarhet som företag exponeras för. Studien visar att nästan en av tre attacker beror på problem med det mycket vanliga protokollet för fjärrskrivbord (RDP), som börjat användas väsentligt mer sedan företag gick över till molntjänster för att möjliggöra distansarbete under pandemin. Andra frekvent förekommande sårbarheter handlar om felkonfigurerade databasservrar och osäkra fjärranslutningar. Dessa exponeringar kan dessutom ge hackarna administratörsåtkomst om de utnyttjas. I de flesta fall kan problemen lätt patchas, men om det inte görs omgående kan företaget bli ett lätt byte.
Vad är det då som ligger bakom angriparnas framgång? Palo Alto Networks studie visar att faktorerna är flera. Att många företag använder allmänt utbredda program skapar en enorm marknad och attackyta för kriminella när en sårbarhet publiceras, och i genomsnitt hittar företag själva nya brister i sina nätverk två gånger per dag. Dessutom låter sig hackarna varken stoppas av traditionella arbetstider eller andra distraherande projekt (till skillnad från hur företagens normalt fungerar). De arbetar dygnet runt och har fullt fokus på att hitta luckor i företagsnätverk som är exponerade på internet.
Palo Alto Networks konstaterar att företagens säkerhetsarbete inte är anpassat efter den nya molnbaserade verkligheten, och att verksamheterna blir tagna på sängen av den effektivitet som hackarna uppvisar. Det behövs nya strategier för att undvika attackerna.
