По данным свежего отсчёта Unit 42 (Palo Alto Networks), киберпреступники сканируют целевую систему на наличие уязвимости в первые же 15 минут после публичного раскрытия нового CVE.
Поскольку эта процедура технически проста, то даже низкоквалифицированный хакер может сканировать системы и продавать результат в даркнете. Там его уже покупают более опытные злоумышленники — знающие, как использовать выявленные уязвимости. Первые попытки эксплуатации отмечаются в течение нескольких часов. Также примечательно, что атаки часто затрагивают системы, в которые никогда не устанавливались исправления.
На примере CVE-2022-1388 (критической RCE-уязвимости в продуктах F5 BIG-IP) эксперты Unit 42 показали: через 10 часов с момента объявления CVE было зафиксировано 2552 попытки сканирования и эксплуатации.