ランサムウェア インデックス スポットライト レポート 3 年第 2021 四半期

20。 12月2021
| コメントはありません

投稿を共有する

調査: ランサムウェアの脆弱性とファミリーの複雑さと数は、3 年第 2021 四半期に再び増加しました。 ランサムウェア インデックス スポットライト レポート: 4,5 年第 3,4 四半期と比較して、ランサムウェア関連の CVE は 2021% 増加し、ランサムウェア グループは XNUMX% 増加しました。

セキュリティ スペシャリストの Ivanti は、2021 年第 4,5 四半期の「ランサムウェア インデックス スポットライト レポート」の結果を公開しました。 このレポートは、ランサムウェア グループの巧妙さ、攻撃性、および量が増加し続けていることを示しています。 数値は第 4,5 四半期から一貫して増加しています。 ランサムウェアに関連する脆弱性の数は 3,4% 増加しました。 また、現在悪用されている CVE の数も 1,2% 増加しました。 さらに、ランサムウェア ファミリの数は 2021% 増加しました。 従来のランサムウェア関連の脆弱性の数も、XNUMX 年の第 XNUMX 四半期から XNUMX% 増加しました。レポートの調査結果は、リスクベースのパッチ管理の必要性を再度示しています。 このレポートは、Cyber​​ Security Works、Ivanti、および Cyware によって共同で発行されました。

多くの新しい脆弱性が発見されました

分析により、3 年第 2021 四半期にランサムウェアに関連する 278 の新しい脆弱性が明らかになりました。 これにより、このタイプの CVE の総数は XNUMX になります。新しい脆弱性のうち、XNUMX つはリモート コード実行攻撃に適しています。 次に、XNUMX つは Web アプリケーションを悪用し、サービス拒否攻撃が可能になるような方法で操作される可能性があります。 レポートはまた、ランサムウェア グループが、ゼロデイ脆弱性が National Vulnerability Database (NVD) に追加され、パッチがリリースされる前であっても、ゼロデイ脆弱性を見つけて悪用し続けていることも示しています。

その他のランサムウェア ファミリー

ランサムウェアによって悪用されている現在アクティブな脆弱性の数は、140 つ増えて合計 151 になりました。 また、3 つの新しいランサムウェア ファミリ (合計 2020) もあります。 これらの新しいランサムウェア グループは、第 2021 四半期に表面化した最も危険な脆弱性のいくつかを利用しました。 さらに、このレポートでは、92,4 年以前の 258 つの脆弱性が、XNUMX 年第 XNUMX 四半期にランサムウェアによって再び悪用されたことが明らかになりました。 これは、すべての脆弱性のなんと XNUMX% がランサムウェアのゲートウェイであることを意味します (合計 XNUMX の CVE)。

また、この分析では、ランサムウェア グループが最新のますます巧妙化した技術を攻撃に使用していることも明らかになりました。被害者のコンピューター。 Trojan-as-a-Service は、Malware-as-a-Service とも呼ばれ、インターネットに接続していれば誰でも、インストールを必要とせずにクラウドからカスタム マルウェアを取得して配布できます。

リスクベースのパッチ管理

Ivanti のセキュリティ製品担当シニア バイス プレジデントである Srinivas Mukkamala は次のように述べています。 このレポートは、組織が環境とエンドポイントのセキュリティ リスクと脆弱性を特定するのに役立つことを目的としています。 さらに、状況をより迅速に解決できるように、実用的な情報を提供したいと考えています。 組織がパッチ管理に対して積極的でリスクベースのアプローチを取ることが重要です。 これには、自動化テクノロジーを活用して、ランサムウェア攻撃やその他のサイバー脅威の検出、検出、修復、および対応にかかる時間を短縮することが含まれます。」

このレポートは、Ivanti および CSW の独自データ、公開されている脅威データベース、脅威調査および侵入テスト チームなど、さまざまなソースからのデータに基づいています。 レポートはオンラインでダウンロードできます。

詳細は Ivanti.com をご覧ください

 

イヴァンティについて

ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ストーリー
, , , ,