Hacker beschleunigen die Ausnutzung neuer Sicherheitslücken, um Netzwerke anzugreifen.

Der obige Kommentar wurde von Herrn Nguyen Gia Duc, Country Director von Fortinet Vietnam, gegenüber einem Reporter von VietNamNet am Rande der kürzlich in Hanoi stattgefundenen jährlichen Sicherheitsveranstaltung Fortinet Accelerate Vietnam 2024 abgegeben.

Um seine These zu untermauern, sagte Herr Nguyen Gia Duc, dass das Forschungsteam von FortiGuard Labs herausfinden wollte, wie lange es dauert, bis eine Sicherheitslücke von ihrer ersten Veröffentlichung bis zu ihrer Ausnutzung gelangt, ob Schwachstellen mit hohen EPS-Werten (Exploit Prediction Scoring System) schneller ausgenutzt werden und ob es möglich ist, die durchschnittliche Zeit, die Hacker für die Ausnutzung benötigen, anhand von Daten aus dem EPSS-System vorherzusagen.

Auf Grundlage dieser Analyse wiesen Fortinet-Experten darauf hin, dass Hacker in der zweiten Jahreshälfte des vergangenen Jahres die Geschwindigkeit, mit der neu entdeckte Sicherheitslücken ausgenutzt wurden, um 43 % beschleunigt haben – im Vergleich zur ersten Jahreshälfte 2023. Dies unterstreicht, wie wichtig es für Anbieter ist, Sicherheitslücken durch interne Teams selbst zu erkennen und Patches zu entwickeln, bevor eine Ausnutzung erfolgen kann, um Fälle zu minimieren, in denen Zero-Day-Sicherheitslücken ungenutzt bleiben.

„Es wird außerdem betont, dass Anbieter proaktiv und transparent bei der Offenlegung von Schwachstellen gegenüber Kundenorganisationen und -unternehmen vorgehen müssen, um sicherzustellen, dass diese über die notwendigen Informationen verfügen, um ihre Vermögenswerte effektiv zu schützen, bevor Cyberangreifer die Schwachstellen ausnutzen können“, empfahlen die Experten von Fortinet.

Für Einheiten, die Technologieprodukte und -lösungen nutzen, sagte Herr Nguyen Gia Duc, dass sie die Informationssicherheit der von ihnen verwalteten Systeme regelmäßig überprüfen und bewerten müssten und dabei besonders auf die zeitnahe Aktualisierung von Patches für von Lieferanten gemeldete Sicherheitslücken achten sollten.

Experten zufolge zählt die Ausnutzung von Sicherheitslücken, insbesondere von schwerwiegenden Schwachstellen in gängigen Technologielösungen, zu den prominentesten Cyberangriffstrends der letzten Jahre. Ziel ist es, sich einen Zugang zum System zu verschaffen, die Kontrolle zu übernehmen und Informationen aus dem Unternehmen zu stehlen. In der Realität zeigen jedoch viele Unternehmen weiterhin kein Interesse daran, die gemeldeten Sicherheitslücken und Schwachstellen zu überprüfen und zu beheben.

In Vietnam überprüft, bewertet und erkennt die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) als staatliche Verwaltungsbehörde im Bereich der Netzwerksicherheit regelmäßig Sicherheitslücken in den Informationssystemen von Behörden, Organisationen und Unternehmen; sie gibt Warnungen heraus, die die betroffenen Einheiten auffordern, Fehler zu beheben und die Informationssicherheit des Systems gemäß den gesetzlichen Bestimmungen zu gewährleisten.

In seiner Rede auf der Plenarsitzung der Vietnam Cyber Security Conference and Exhibition - Vietnam Security Summit 2024 mit dem Thema „Sicherheit im Zeitalter der künstlichen Intelligenz-Explosion“, die Ende Mai in Hanoi stattfand, forderte ein Vertreter des Ministeriums für Information und Kommunikation Behörden, Organisationen und Unternehmen auf, sich auf die Umsetzung von 6 Lösungsgruppen zu konzentrieren, darunter die regelmäßige Suche nach Bedrohungen, um Anzeichen eines Systemangriffs frühzeitig zu erkennen.

Bei Systemen, in denen schwerwiegende Sicherheitslücken festgestellt wurden, müssen die betroffenen Abteilungen nach deren Behebung umgehend eine Bedrohungsanalyse durchführen, um die Möglichkeit vorheriger Angriffe zu ermitteln. Überprüfen und aktualisieren Sie die Informationssicherheitspatches für wichtige Systeme.

Inländische Behörden, Organisationen und Unternehmen werden außerdem dazu angehalten, regelmäßig und kontinuierlich die vom Ministerium für Information und Kommunikation entwickelten und bereitgestellten Informationssicherheits-Unterstützungsplattformen zu nutzen, darunter: die nationale Koordinierungsplattform für den Umgang mit Informationssicherheitsvorfällen im Netzwerk; die digitale Untersuchungsunterstützungsplattform; die Plattform für Informationssicherheitsrisikomanagement, -erkennung und Frühwarnung.

In neu veröffentlichten Informationen teilte das Ministerium für Informationssicherheit mit, dass das technische Überwachungssystem des Nationalen Cybersicherheitsüberwachungszentrums (NCSC) unter dem Ministerium im Mai 2024 89.351 Schwachstellen und Informationssicherheitslücken in Servern, Arbeitsstationen und Informationssystemen von staatlichen Behörden und Organisationen registriert hat.

Ebenfalls im Mai 2024 entdeckte das Fernüberwachungs- und Scansystem des NCSC über 1.600 Schwachstellen in 5.000 öffentlich zugänglichen Systemen im Internet. Insbesondere registrierte das technische System dieser Einheit 12 neu gemeldete Schwachstellen mit hohem Gefahrenpotenzial, die von Hackern für Angriffe auf Systeme von Behörden und Organisationen ausgenutzt werden können, darunter CVE-2024-4671.

„Es handelt sich um Schwachstellen in gängigen Produkten vieler Behörden, Organisationen und Unternehmen. Es wird empfohlen, dass die betroffenen Einheiten umfassende Prüfungen und Systemüberprüfungen durchführen, um festzustellen, ob ihre Systeme von diesen Schwachstellen betroffene Produkte verwenden, und umgehend geeignete Maßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten Informationen über neue Schwachstellen und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl der Experte des Ministeriums für Informationssicherheit.

Das Ministerium für Information und Kommunikation hat eine digitale Plattform zur Früherkennung von Informationssicherheitsrisiken eingeführt . Die Plattform zur Verwaltung, Erkennung und Warnung vor solchen Risiken wurde vom Ministerium kürzlich in Betrieb genommen. Sie soll dazu beitragen, die Schutzkapazitäten von Organisationen und Unternehmen in Vietnam zu verbessern.