Célkeresztben a GlobalProtect
A támadások során az elkövetők a Palo Alto Networks GlobalProtect portáljait próbálják feltérképezni, ami jellemzően nagyvállalati tűzfalak webes bejelentkezési oldalaira irányul. A globális forgalom közel kétharmadát német, további 15 százalékát pedig kanadai IP-címekhez köthető rendszerek generálják, mögöttük ismert technológiai szolgáltatók állnak.
Egyre szaporodnak az incidensek
Idén már több hullámban észleltek hasonló, összehangolt akciókat. Októberben és áprilisban is nőtt a gyanús forgalom, a vizsgált szkennelő IP-k 91 százalékát gyanúsnak, 7 százalékát pedig egyértelműen rosszindulatúnak minősítették. Gyakori, hogy ezek a támadássorozatok újonnan felfedezett biztonsági hibákat harangoznak be, gyakran hetekkel a hivatalos bejelentések előtt.
Kritikus következmények
A támadások főként az Egyesült Államokat, Mexikót és Pakisztánt célozzák, de világszerte sok szervezet érintett. A Palo Alto Networks az idei évben már kétszer jelentett be aktívan kihasznált sérülékenységeket, amelyek során ügyféladatok is veszélybe kerültek. A mostani hullám azt mutatja, hogy a támadók folyamatosan keresik a kihasználható hibákat, ezért kulcsfontosságú a bejelentkezési próbálkozások blokkolása és a gyanús aktivitás szigorú monitorozása.
