Het duurt slechts 15 minuten vanaf de bekendmaking van een ontdekte zeroday tot het moment dat hackers gaan zoeken naar kwetsbare systemen om de zeroday uit te buiten. IT-administrators zullen dus snel moeten schakelen om de beschikbare patches op tijd te installeren.
Hackers gaan sneller te werk na de bekendmaking van een zeroday. Tot deze conclusie komt Palo Alto Networks in zijn 2022 Unit 42 Incident Response-rapport. 600 incidentrapporten uit het afgelopen jaar werden voor het onderzoek grondig bekeken.
Volgens de onderzoekers springen hackers enorm snel op de bekendmaking van een zeroday als het gaat om kwetsbaarheid in een veelgebruikt systeem, waarop redelijk eenvoudig in te breken valt.
Het rapport haalt zelf het voorbeeld van de kwetsbaarheid in de BIG-IP-netwerktoestellen van F5. Tien uur na de bekendmaking van deze kwetsbaarheid, detecteerde het cyberbeveiligingsbedrijf al 2.500 zoektochten naar kwetsbare systemen.
Sneller patchen
Na phishing vormen kwetsbaarheden in de software de belangrijkste toegangspoort voor cybercriminelen. 31 procent van de inbreuken verliep via een dergelijke kwetsbaarheid. Phishing was goed voor 37 procent van de inbreuken.
“Organisaties zijn er misschien eerder aan gewend geraakt om tijd te nemen tussen de onthulling van een kwetsbaarheid en het patchen ervan, maar hoewel het nog steeds noodzakelijk is met de nodige zorgvuldigheid om te gaan met een patch, betekent de behendigheid van de aanvallers om het internet af te struisen op zoek naar een kwetsbaarheid dat het belangrijker dan ooit is om de tijd die nodig is om te patchen te verkorten. Organisaties moeten patchbeheer en orkestratie opvoeren om te proberen deze bekende gaten zo snel mogelijk te dichten”, besluit het rapport.