Studio: la complessità e il numero di vulnerabilità e famiglie di ransomware sono nuovamente aumentati nel terzo trimestre del 3. Rapporto Spotlight sull'indice di ransomware: CVE associati a ransomware in aumento del 2021%, gruppi di ransomware in aumento del 4,5% rispetto al secondo trimestre del 3,4.
Lo specialista della sicurezza Ivanti ha pubblicato i risultati del "Ransomware Index Spotlight Report" per il terzo trimestre del 2021. Il rapporto mostra che i gruppi di ransomware continuano a crescere in termini di sofisticazione, aggressività e volume. I numeri sono costantemente aumentati dal secondo trimestre. Il numero di vulnerabilità associate al ransomware è aumentato del 4,5%. Inoltre, anche il numero di CVE attuali e sfruttati attivamente è aumentato del 4,5%. Inoltre, il numero di famiglie di ransomware è aumentato del 3,4%. Anche il numero di vulnerabilità legate al ransomware legacy è aumentato dell'1,2% rispetto al secondo trimestre del 2021. I risultati del rapporto dimostrano ancora una volta la necessità di una gestione delle patch basata sul rischio. Il rapporto è stato pubblicato congiuntamente da Cyber Security Works, Ivanti e Cyware.
Molte nuove vulnerabilità scoperte
L'analisi scopre 3 nuove vulnerabilità associate al ransomware nel terzo trimestre del 2021. Ciò porta il numero totale di CVE di questo tipo a 278. Delle nuove vulnerabilità, cinque sono adatte per attacchi di esecuzione di codice in modalità remota. Due, a loro volta, possono sfruttare le applicazioni Web ed essere manipolate in modo tale da rendere possibili attacchi denial-of-service. Il rapporto mostra anche che i gruppi ransomware continuano a trovare e sfruttare le vulnerabilità zero-day anche prima che vengano aggiunte al National Vulnerability Database (NVD) e vengano rilasciate le patch.
Altre famiglie di ransomware
Il numero di vulnerabilità attuali e attive sfruttate dal ransomware è aumentato di sei per un totale di 140. Ci sono anche cinque nuove famiglie di ransomware (151 in totale). Questi nuovi gruppi di ransomware hanno sfruttato alcune delle vulnerabilità più pericolose emerse nel terzo trimestre. Inoltre, il rapporto ha rivelato che tre vulnerabilità del 3 o precedenti sono state nuovamente sfruttate dal ransomware nel terzo trimestre del 2020. Ciò significa che un enorme 2021% di tutte le vulnerabilità sono gateway per ransomware (92,4 CVE in totale).
L'analisi ha anche rivelato che i gruppi di ransomware utilizzano tecniche moderne e sempre più sofisticate nei loro attacchi: Dropper-as-a-Service, ad esempio, consente ai criminali informatici poco qualificati di diffondere malware attraverso programmi che, una volta eseguiti, forniscono un payload dannoso eseguito sui loro computer della vittima. Trojan-as-a-Service, noto anche come Malware-as-a-Service, consente a chiunque disponga di una connessione Internet di estrarre e distribuire malware personalizzato dal cloud senza necessità di installazione.
Gestione delle patch basata sul rischio
Srinivas Mukkamala, Senior Vice President of Security Products di Ivanti, ha dichiarato: “I gruppi di ransomware stanno evolvendo le loro tattiche, espandendo il loro arsenale di attacco e prendendo di mira le vulnerabilità senza patch nelle superfici di attacco aziendali. Con questo rapporto, miriamo ad aiutare le organizzazioni a identificare i rischi per la sicurezza e le vulnerabilità dei loro ambienti ed endpoint. Inoltre, vogliamo fornire loro informazioni utili in modo che possano porre rimedio alla situazione più rapidamente. È fondamentale che le organizzazioni adottino un approccio proattivo e basato sul rischio alla gestione delle patch. Ciò include lo sfruttamento delle tecnologie di automazione per ridurre il tempo necessario per rilevare, rilevare, rimediare e rispondere agli attacchi ransomware e ad altre minacce informatiche".
Il rapporto si basa su dati provenienti da una varietà di fonti, inclusi dati proprietari di Ivanti e CSW, database delle minacce pubblicamente disponibili e team di ricerca sulle minacce e test di penetrazione. Il rapporto è disponibile online per il download.
Altro su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.