Növekvő sebesség a PoC-k kihasználását illetően
A Cloudflare 2024-es alkalmazásbiztonsági jelentést adott ki, amely a 2023 május és 2024 március közti időszak feltörekvő fenyegetési trendjeiről ad beszámolót. A jelentés szerint a fenyegetést jelentő aktorok igen gyorsan használják ki a nyilvánosságra hozott proof of concepteket, néha már akár 22 perccel azután, hogy megjelentek.
A cég átlagosan 57 millió http kérelmet dolgoz fel másodpercenként, ezeknek pedig nagy része nyilvánosságra hozott CVE-k utáni szkennelés. Ezt parancsbefecskendezések és a rendelkezésre álló PoC-k kihasználására tett kísérletek követik.
A vizsgált időszakban a leggyakrabban célkeresztbe kerülő hibák az Apache termékekben a CVE-2023-50164 és a CVE-2022-33891 sérülékenységek, a Coldfusion esetében a CVE-2023-29298, CVE-2023-38203 és a CVE-2023-26360, valamint a MobileIron esetében a CVE-2023-35082 voltak.
Szemléletes példa a kihasználás sebességének növekedésére a CVE-2024-27198, egy hitelesítést megkerülő hiba a JetBrains TeamCity-ben. Ebben az esetben a JetBrains 2023.11.4-én 14:00-kor adta ki a Teamcities 2023.11.4-es frissítését. Még aznap, 19:23-kor a Rapid7 megosztott egy PoC-et a sérülékenység kihasználásáról, és 22 perccel később, 19:45-kor a CloudFlare már aktív kihasználást észlelt. A CloudFlare szerint az egyetlen módja az ilyen nagy sebességű támadások észlelésének és kivédésének a mesterséges intelligencia alkalmazása.
Az internet forgalom 6,8%-a DDoS támadás
Egy másik érdekes statisztika a Cloudflare jelentéséből az, hogy az átlagos napi internet forgalom 6,8%-a szolgáltatásmegtagadási támadás, aminek célja az online alkalmazások és szolgáltatások elérhetetlenné tétele a jogos felhasználók számára. Ez jelentős növekedés a korábbi 12 hónap (2022-2023) során rögzített 6%-hoz képest, ami a DDoS támadások teljes volumenének növekedését mutatja. A Cloudflare szerint egy globális méretű támadási esemény során a rosszindulatú forgalom az összes HTTP forgalom akár 12%-át is kiteheti.
A teljes jelentést ezen a linken érheti el.
