भेद्यताएँ - ज्ञात लेकिन पैच नहीं की गई

इवंती, साइबर सिक्योरिटी वर्क्स (CSW), साइवेयर और सिक्यूरिन के एक नए अध्ययन से पता चलता है कि, आशावादी अनुमानों के विपरीत, 2022 में रैंसमवेयर के खतरों का कोई असर नहीं पड़ेगा।

अध्ययन "2023 स्पॉटलाइट रिपोर्ट: खतरे और भेद्यता प्रबंधन के परिप्रेक्ष्य से रैंसमवेयर" यह स्पष्ट करता है: पिछले वर्ष की तुलना में, रैंसमवेयर द्वारा शोषण की गई कमजोरियों की संख्या में लगभग 1/5 (19%) की वृद्धि हुई है। सुरक्षा प्रदाता 344 में जिन 2022 नए खतरों की पहचान करने में सक्षम थे, उनमें 56 भेद्यताएं भी हैं जो सीधे तौर पर रैनसमवेयर से संबंधित हैं। रैंसमवेयर से जुड़े साबित होने वाली 180 कमजोरियों के एक पूल से खतरा पैदा करने वाले कलाकार निकलते हैं। और केवल 2022 की अंतिम तिमाही में, वे उन कमजोरियों में से 21 का सक्रिय रूप से शोषण कर रहे थे।

2010 और 2019 के बीच खोजा गया

एक और संख्या और भी गंभीर है: 76 में डेटा जबरन वसूली के लिए उपयोग की जाने वाली कमजोरियों के तीन चौथाई (2022%) से अधिक पहले से ही 2010 और 2019 के बीच खोजे गए थे। पिछले साल रैंसमवेयर द्वारा नई शोषित कमजोरियों में से 20 को 2015 और 2019 के बीच खोजा गया था। इसलिए, यह मानते हुए कि वे अधिक सुरक्षा टीमों के लिए प्राथमिकता नहीं हैं, खतरे के अभिनेता सक्रिय रूप से पुरानी कमजोरियों के लिए गहरे और गहरे वेब की खोज कर रहे हैं।

मुख्य निष्कर्ष

• किल चेन अधिक से अधिक आईटी उत्पादों को प्रभावित करती हैं: रैंसमवेयर समूह Microsoft, Oracle, F81, VMWare, Atlassian, Apache और SonicWall सहित विक्रेताओं के 5 उत्पादों को प्रभावित करने वाली कमजोरियों का फायदा उठाने के लिए किल चेन का उपयोग करते हैं। रैंसमवेयर से जुड़ी 57 कमजोरियों के लिए एक पूर्ण MITER ATT&CK, यानी उपयोग की जाने वाली रणनीति और तकनीकों का व्यापक विवरण पहले से ही उपलब्ध है।
• स्कैनर्स में ब्लाइंड स्पॉट होते हैं: नेसस, नेक्सपोज और क्वालिस जैसे लोकप्रिय स्कैनर रैनसमवेयर से जुड़ी 20 कमजोरियों का पता लगाने में विफल रहे।
• APT समूहों द्वारा अधिक रैंसमवेयर हमले: CSW ने हमलों के लिए रैनसमवेयर का उपयोग करते हुए 50 से अधिक एडवांस्ड परसिस्टेंट थ्रेट (APT) समूहों का अवलोकन किया - 51 से 2020% की वृद्धि। 023 की चौथी तिमाही।
• भेद्यता डेटाबेस में अंतराल हैं: यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) की KEV कैटलॉग (ज्ञात शोषित भेद्यता) में 866 भेद्यताएँ हैं, लेकिन रैंसमवेयर से जुड़ी 131 भेद्यताएँ अभी तक सूचीबद्ध नहीं हैं।
• सॉफ्टवेयर उत्पादों के साथ ओपन सोर्स समस्या: ओपन सोर्स कोड का पुन: उपयोग कमजोरियों को दोहराता है। Apache Log4j भेद्यता CVE-2021-45046 93 विक्रेताओं के 16 उत्पादों में मौजूद है, एक अन्य Apache Log4j भेद्यता (CVE-2021-45105) 128 विक्रेताओं के 11 उत्पादों में मौजूद है। एवोस लॉकर रैंसमवेयर द्वारा दोनों का शोषण किया जाता है।
• सॉफ़्टवेयर भेद्यता संस्करणों में मौजूद हैं: 80 से अधिक सामान्य कमजोरी गणना (CWE) बग कमजोरियां पैदा करते हैं जिनका हमलावर फायदा उठाते हैं। यह 54 की तुलना में 2021% की वृद्धि है। यह परिणाम रिलीज से पहले सॉफ्टवेयर कोड का मूल्यांकन करने वाले सॉफ्टवेयर विक्रेताओं और एप्लिकेशन डेवलपर्स के महत्व को रेखांकित करता है।
• सीवीएसएस स्कोर मुखौटा जोखिम: 57 रैंसमवेयर से जुड़ी कमजोरियों में केवल कम और मध्यम सीवीएसएस स्कोर होता है। कंपनियों में, हालांकि, वे अभी भी भारी नुकसान पहुंचा सकते हैं।

लंबी अवधि में प्राथमिकता दें और सुरक्षा करें

रैंसमवेयर हमलावर तेज और अधिक परिष्कृत होते जा रहे हैं। स्वचालित प्लेटफार्मों के साथ जो कमजोरियों की पहचान करते हैं और उनके जोखिम का आकलन करते हैं, आईटी टीमें संपत्ति पर उनके प्रभाव और उनकी गंभीरता के आधार पर सबसे महत्वपूर्ण कमजोरियों को प्राथमिकता देने में सक्षम हैं। CSW और Securin के सीईओ और सह-संस्थापक आरोन सैंडीन ने कहा, "रिपोर्ट से पता चलता है कि कई कंपनियां खतरों के बारे में जो कुछ भी जानती हैं, उसे अमल में नहीं ला रही हैं।" "यह एक संगठन की सुरक्षा के लिए मौलिक है कि जैसे ही कमजोरियों का पता चलता है, आईटी और सुरक्षा दल अपने सॉफ़्टवेयर को पैच कर देते हैं।"

सबसे महत्वपूर्ण कमजोरियों को ठीक करें

इवंती के मुख्य उत्पाद अधिकारी श्रीनिवास मुक्कमाला ने कहा, "रांसमवेयर किसी भी संगठन के लिए एक महत्वपूर्ण मुद्दा है, चाहे वह निजी हो या सार्वजनिक क्षेत्र।" "कंपनियों, अधिकारियों और व्यक्तियों पर बोझ तेजी से बढ़ रहा है। यह जरूरी है कि सभी कंपनियां अपने हमले की सतह को सही मायने में समझें और अपने संगठन को स्तरित सुरक्षा से लैस करें। केवल इसी तरह से वे हमलों की बढ़ती संख्या के लिए लचीला बन सकते हैं। अनुज गोयल कहते हैं, "आईटी और सुरक्षा टीमों को अपने संगठनों की हमले की सतह को काफी कम करने और हमलावरों के खिलाफ अपनी लचीलापन बढ़ाने के लिए सबसे महत्वपूर्ण कमजोरियों को लगातार ठीक करना चाहिए।" साइवेयर के सह-संस्थापक और सीईओ। "हमारी रिपोर्ट बताती है कि कार्रवाई की आवश्यकता कहां है, उदाहरण के लिए पुराने और खुले स्रोत की कमजोरियों के साथ।"

Ivanti.com पर अधिक

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख