Det tar bara 15 minuter från tillkännagivandet av en nolldagars upptäckt innan hackare börjar leta efter sårbara system att utnyttja för nolldagar. Därför måste IT-administratörer agera snabbt för att installera tillgängliga patchar i tid.

Hackare rör sig snabbare efter tillkännagivandet av en nolldag. Palo Alto Networks kommer till denna slutsats i sin 2022 Enhet 42 Incident Response-Rapportera. För utredningen har 600 incidentrapporter från det senaste året granskats.

Enligt forskarna är hackare väldigt snabba att svara på ett nolldagsmeddelande när det kommer till sårbarheter i ett mycket använt system som är ganska lätt att hacka.

Rapporten i sig använder ett exempel sårbarhet i F5-nätverksenheter. STOR IP. Tio timmar efter att sårbarheten avslöjades hade cybersäkerhetsföretaget redan hittat 2 500 sökfrågor för sårbara system.

Snabbare fix

Efter nätfiske är sårbarheter i programvara den viktigaste ingången för cyberbrottslingar. 31 procent av hackarna gick igenom en sådan sårbarhet. Nätfiske står för 37 procent av överträdelserna.

“Organisationer kan vara vana vid att ta tiden mellan att upptäcka en sårbarhet och åtgärda den, men även om en korrigering fortfarande måste hanteras med vederbörlig försiktighet, innebär angriparnas flexibilitet att de letar igenom Internet och letar efter en sårbarhet, vilket gör det viktigare än någonsin. för att minska tiden det tar att korrigera. Organisationer måste intensifiera patchhantering och orkestrering för att täppa till dessa kända luckor så snabbt som möjligt”, står det i rapporten.