Чтобы собрать статистику, эксперты Palo Alto Networks с января по март 2021 года изучали различные сканы 50 000 000 IP-адресов 50 глобальных предприятий, некоторые из которых входят в список Fortune 500. Выяснилось, что в среднем компаниям требуется около 12 часов на выявление и исправление новых багов.
Интересно Huawei и Viber расширят партнерство после успеха мессенджера в AppGallery
Почему так происходит
Вычисления стали настолько дешевыми, что потенциальному злоумышленнику нужно будет потратить всего около 10 долларов на аренду облачных вычислительных мощностей, чтобы провести быстрое сканирование всего интернета на предмет уязвимых систем,
– объясняют эксперты.
Известно, что хакерам в свое время понадобилось всего около 5 минут, чтобы начать сканирование после обнаружения ошибок ProxyLogon в Microsoft Exchange Server и проблем Outlook Web Access (OWA).
В большинстве же случаев этот показатель составляет от 15 минут до одного часа.
Почти треть выявленных проблем связана с RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удаленного рабочего стола). Он является распространенной целью вымогателей, поскольку так они могут использовать его для получения административного доступа к серверам.
Неверно настроенные серверы баз данных, уязвимости нулевого дня в критически важных продуктах Microsoft и F5, а также опасный удаленный доступ (Telnet, SNMP, VNC) завершают список самых распространенных проблем.