Étude : La complexité et le nombre de vulnérabilités et de familles de ransomwares ont de nouveau augmenté au troisième trimestre 3. Rapport Spotlight sur l'indice des ransomwares : les CVE associés aux ransomwares ont augmenté de 2021 %, les groupes de ransomwares ont augmenté de 4,5 % par rapport au deuxième trimestre 3,4.
Le spécialiste de la sécurité Ivanti a publié les résultats du "Ransomware Index Spotlight Report" pour le troisième trimestre 2021. Le rapport montre que les groupes de rançongiciels continuent de croître en sophistication, en agressivité et en volume. Les chiffres n'ont cessé d'augmenter depuis le deuxième trimestre. Le nombre de vulnérabilités associées aux ransomwares a augmenté de 4,5 %. En outre, le nombre de CVE actuelles et activement exploitées a également augmenté de 4,5 %. De plus, le nombre de familles de ransomwares a augmenté de 3,4 %. Le nombre de vulnérabilités héritées liées aux ransomwares a également augmenté de 1,2 % par rapport au deuxième trimestre 2021. Les conclusions du rapport démontrent une fois de plus la nécessité d'une gestion des correctifs basée sur les risques. Le rapport a été publié conjointement par Cyber Security Works, Ivanti et Cyware.
De nombreuses nouvelles vulnérabilités découvertes
L'analyse révèle 3 nouvelles vulnérabilités associées aux ransomwares au troisième trimestre 2021. Cela porte le nombre total de CVE de ce type à 278. Parmi les nouvelles vulnérabilités, cinq conviennent aux attaques d'exécution de code à distance. Deux, à leur tour, peuvent exploiter les applications Web et être manipulés de telle manière que des attaques par déni de service sont possibles. Le rapport montre également que les groupes de rançongiciels continuent de trouver et d'exploiter les vulnérabilités du jour zéro avant même qu'elles ne soient ajoutées à la base de données nationale des vulnérabilités (NVD) et que des correctifs ne soient publiés.
Plus de familles de rançongiciels
Le nombre de vulnérabilités actuelles et actives exploitées par les ransomwares a augmenté de six pour atteindre un total de 140. Il existe également cinq nouvelles familles de rançongiciels (151 au total). Ces nouveaux groupes de rançongiciels ont profité de certaines des vulnérabilités les plus dangereuses apparues au troisième trimestre. De plus, le rapport a révélé que trois vulnérabilités datant de 3 ou avant ont de nouveau été exploitées par des ransomwares au troisième trimestre 2020. Cela signifie qu'un énorme 2021% de toutes les vulnérabilités sont des passerelles pour les ransomwares (92,4 CVE au total).
L'analyse a également révélé que les groupes de rançongiciels utilisent des techniques modernes et de plus en plus sophistiquées dans leurs attaques : Dropper-as-a-Service, par exemple, permet aux cybercriminels peu qualifiés de faire proliférer des logiciels malveillants par le biais de programmes qui, lorsqu'ils sont exécutés, délivrent une charge utile malveillante sur leur ordinateur. l'ordinateur de la victime. Trojan-as-a-Service, également connu sous le nom de Malware-as-a-Service, permet à toute personne disposant d'une connexion Internet d'extraire et de distribuer des logiciels malveillants personnalisés à partir du cloud sans aucune installation requise.
Gestion des correctifs basée sur les risques
Srinivas Mukkamala, vice-président senior des produits de sécurité chez Ivanti, a déclaré : « Les groupes de ransomwares font évoluer leurs tactiques, élargissent leur arsenal d'attaques et ciblent les vulnérabilités non corrigées dans les surfaces d'attaque des entreprises. Avec ce rapport, nous visons à aider les organisations à identifier les risques de sécurité et les vulnérabilités de leurs environnements et terminaux. De plus, nous voulons leur fournir des informations exploitables afin qu'ils puissent remédier à la situation plus rapidement. Il est essentiel que les entreprises adoptent une approche proactive et basée sur les risques pour la gestion de leurs correctifs. Cela inclut l'exploitation des technologies d'automatisation pour réduire le temps nécessaire pour détecter, détecter, corriger et répondre aux attaques de ransomwares et autres cybermenaces.
Le rapport est basé sur des données provenant de diverses sources, y compris des données propriétaires d'Ivanti et de CSW, des bases de données sur les menaces accessibles au public et des équipes de recherche sur les menaces et de test de pénétration. Le rapport est disponible en ligne pour téléchargement.
Plus sur Ivanti.com
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.