A frissítés fontossága
A Trentói Egyetem kutatói azt értékelték, hogy a szervezetek hogyan védekezhetnek a leghatékonyabban az APT-k ellen. A kutatási eredmények ellentmondanak annak általános nézetnek, hogy az APT csoportok a zeroday sérülékenységeket használják ki. A kutatók által vizsgált 2008 és 2020 közötti 350 kampány – 86 APT csoport közül csak nyolc – Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus és Rancor – használt ki olyan sebezhetőséget, amelyek nem voltak korábban azonosítva.
A csoportok többsége az ismert sebezhetőséget használja a támadások során, ami arra utal, hogy a gyorsabb javítást kell előnyben részesíteni, nem pedig a nulladik napi hibák keresését. Ez lehet a hatékony biztonsági stratégia az APT csoportok ellen.
A frissítések, javításokról viszont azt az eredményt hozták ki a kutatók, hogy átlagosan több mint 200 napba telik, mire egy szervezet eszközeinek 90 százalékát lefrissítik.