Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют намного быстрее, чем компании, которым на исправление багов требуется время. Если же в сети появляется информация о каких-то критических уязвимостях, хакеры действуют еще быстрее: новые сканирования запускаются в течении нескольких минут.
Чтобы собрать эту статистику, эксперты Palo Alto Networks с января по март 2021 года изучали различные сканы 50 000 000 IP-адресов 50 глобальных предприятий, некоторые из которых входят в список Fortune 500.
Выяснилось, что в среднем компаниям требуется около 12 часов на обнаружение и исправление новой серьезной уязвимости. Причем почти треть выявленных проблем связана с RDP, который является распространенной целью вымогателей, так как они могут использовать его для получения административного доступа к серверам. Неверно настроенные серверы баз данных, уязвимости нулевого дня в критически важных продуктах Microsoft и F5, а также небезопасный удаленный доступ (Telnet, SNMP, VNC) завершают список распространенных проблем.
В свою очередь, злоумышленники нередко увеличивают частоту своих сканирований до 15 минут, когда появляются сообщения о новой критической уязвимости, доступной для удаленного использования. Более того, в отдельных случаях хакеры действуют даже быстрее: к примеру, им потребовалось всего около 5 минут, чтобы начать сканы, после обнаружения ошибок ProxyLogon в Microsoft Exchange Server и проблем Outlook Web Access (OWA).
«Вычисления стали настолько дешевыми, что потенциальному злоумышленнику нужно потратить всего около 10 долларов на аренду облачных вычислительных мощностей, чтобы провести беглое сканирование всего интернета на предмет уязвимых систем», — объясняют эксперты.