- Laporan Flashpoint mengklaim lebih dari 80% kelemahan yang dieksploitasi adalah n-hari, bukan zero-hari
- Waktu rata-rata untuk mengeksploitasi turun dari 745 hari (2018) menjadi hanya 44 hari (2025)
- Penyerang fokus pada firewall, VPN, dan perangkat edge; Tiongkok paling aktif dalam kampanye eksploitasi
Meskipun kerentanan zero-day mungkin terdengar tidak menyenangkan, para ahli telah memperingatkan bahwa kerentanan n-daylah yang mendorong sebagian besar serangan siber.
Peneliti keamanan Flashpoint diluncurkan penelitian baru berdasarkan entri dalam KEV CISA, serta data internal tentang rata-rata Time to Exploit (TTE).
Berdasarkan analisis, lebih dari 80% dari semua kerentanan yang dieksploitasi yang dilacak selama empat tahun terakhir bukanlah zero-day (kelemahan yang baru ditemukan tanpa patch), melainkan n-days (kelemahan yang sudah diketahui lebih lama, dan telah dimitigasi dengan patch atau solusi).
Firewall dan VPN menjadi target pertama
Ini mungkin terdengar kontra-intuitif, karena kerentanan yang ditambal dapat dengan mudah diperbaiki dengan menerapkan tambalan tersebut. Namun, enam tahun yang lalu, rata-rata Waktu untuk Mengeksploitasi (kesenjangan antara pengungkapan publik dan eksploitasi yang diamati) adalah 745 hari, yang berarti para pembela HAM mempunyai masa tenggang dua tahun untuk melakukan perbaikan, sebelum memperkirakan adanya serangan.
Tahun lalu, TTE turun menjadi 44 hari. Artinya, para pelaku kejahatan siber secara aktif memantau berita tentang kerentanan yang baru ditambal dan bertindak cepat untuk mengeksploitasinya. Lebih mudah untuk bersandar pada kerentanan yang sudah diketahui, daripada memburu kerentanan itu sendiri, dan jika para korban tidak rajin melakukan penambalan, mereka akan menjadi korban yang tidak berdaya.
Dari berbagai perangkat keras dan perangkat lunak yang dapat mereka targetkan, pelaku kejahatan terutama tertarik pada teknologi keamanan dan perimeter, seperti firewall, Gerbang VPNdan perangkat tepi. Mereka adalah pilihan pertama setiap penyerang karena mereka harus tetap terhubung dengan internet, dan dengan demikian merupakan langkah pertama yang logis.
Aktivitas negara “tetap menonjol”, Flashpoint menambahkan, menekankan bahwa Tiongkok diidentifikasi sebagai vendor paling aktif dalam kampanye eksploitasi kerentanan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
