Aktor ancaman cepat mempersenjatai eksploitasi bukti konsep (PoC) yang tersedia dalam serangan sesungguhnya, terkadang secepat 22 menit setelah eksploitasi tersebut tersedia untuk umum.
Demikian menurut laporan Keamanan Aplikasi Cloudflare untuk tahun 2024, yang mencakup aktivitas antara Mei 2023 dan Maret 2024 dan menyoroti tren ancaman yang muncul.
Cloudflare, yang saat ini memproses rata-rata 57 juta permintaan HTTP per detik, terus melihat peningkatan aktivitas pemindaian untuk CVE yang diungkapkan, diikuti oleh injeksi perintah dan upaya untuk menjadikan PoC yang tersedia sebagai senjata.
Selama periode pemeriksaan, kelemahan yang paling banyak ditargetkan adalah CVE-2023-50164 dan CVE-2022-33891 pada produk Apache, CVE-2023-29298, CVE-2023-38203 dan CVE-2023-26360 pada Coldfusion, dan CVE-2023-35082 pada MobileIron.
Contoh khas dari peningkatan kecepatan persenjataan adalah CVE-2024-27198, kelemahan penghilangan autentikasi dalam JetBrains TeamCity.
Cloudflare mengamati kasus penyerang yang menyebarkan eksploitasi berbasis PoC 22 menit setelah publikasinya, sehingga tidak memberikan ruang bagi pembela untuk memperoleh peluang perbaikan.
Sumber: Cloudflare
Perusahaan internet tersebut mengatakan satu-satunya cara untuk melawan kecepatan ini adalah dengan menggunakan bantuan AI untuk segera mengembangkan aturan deteksi yang efektif.
“Kecepatan eksploitasi CVE yang diungkapkan seringkali lebih cepat daripada kecepatan manusia dalam membuat aturan WAF atau membuat dan menyebarkan patch untuk mengurangi serangan,” menjelaskan Cloudflare dalam laporannya.
“Hal ini juga berlaku untuk tim analis keamanan internal kami yang mengelola WAF Managed Ruleset, yang mendorong kami untuk menggabungkan tanda tangan manusia dengan pendekatan berbasis ML guna mencapai keseimbangan terbaik antara tingkat positif palsu yang rendah dan kecepatan respons.”
Cloudflare mengatakan hal ini sebagian merupakan hasil dari aktor ancaman tertentu yang mengkhususkan diri dalam kategori dan produk CVE tertentu, yang mengembangkan pemahaman mendalam tentang cara cepat memanfaatkan pengungkapan kerentanan baru.
Sumber: Cloudflare
6,8% dari seluruh lalu lintas internet adalah DDoS
Sorotan mengejutkan lainnya dalam laporan Cloudflare adalah bahwa 6,8% dari seluruh lalu lintas internet harian adalah lalu lintas penolakan layanan terdistribusi (DDoS) yang ditujukan untuk membuat aplikasi dan layanan daring tidak tersedia bagi pengguna yang sah.
Sumber: Cloudflare
Ini merupakan peningkatan yang signifikan jika dibandingkan dengan 6% yang tercatat selama periode 12 bulan sebelumnya (2022-2023), yang menunjukkan peningkatan dalam volume keseluruhan serangan DDoS.
Cloudflare mengatakan bahwa selama peristiwa serangan global yang besar, lalu lintas berbahaya dapat mencapai 12% dari semua lalu lintas HTTP.
“Berfokus pada permintaan HTTP saja, pada Q1 2024 Cloudflare memblokir rata-rata 209 miliar ancaman cyber setiap hari (+86,6% YoY) […which] “Adalah peningkatan substansial secara relatif jika dibandingkan dengan waktu yang sama tahun lalu,” kata Cloudflare.
Laporan PDF perusahaan, tersedia untuk diunduh di sinimemberikan rekomendasi tambahan bagi para pembela dan wawasan yang lebih mendalam tentang statistik yang dikompilasi.
