Cybercriminelen maken doorgaans haast om te profiteren van nieuwe kwetsbaarheden. Binnen 15 minuten na het bekend maken van CVE-kwetsbaarheden voeren zij vaak scans uit, om kwetsbare internetassets te vinden. Waar tegenover staat dat enterprise organisaties gemiddeld twaalf uur nodig hebben om de kwetsbare systemen te vinden.
In een onderzoek van Palo Alto Networks is gekeken naar de activiteiten van cybercriminelen van januari tot en met maart 2021. In deze periode werd de Microsoft Exchange Server-hack bekend gemaakt. Door Palo Alto werd geconstateerd dat er vijf minuten na de bekendmaking al grootschalig naar kwetsbaarheden werd gescand.
Buiten de snelle reactie om zijn cybercriminelen 24/7 actief op zoek naar kwetsbare systemen binnen bedrijfsnetwerken. Hackers voeren gemiddeld ieder uur een nieuwe scan uit. De blootstelling van systemen is daarbij het afgelopen jaar fors toegenomen vanwege het vele op afstand- en thuiswerken.
Volgens Palo Alto Networks zijn de meeste enterprise organisaties niet in staat om op grote aanvallen te kunnen reageren. Alles wijst er hierbij op dat de meeste scanners vertrouwen op een database van bekende CVE’s (Common Vulnerabilities and Exposures) net zoals antivirusprogramma’s. Deze programma’s vertrouwen op de laatste updates, waardoor sommige bedrijven dagen moeten wachten op een update die de hack tegen kan gaan.
