調査: ランサムウェアの脆弱性とファミリーの複雑さと数は、3 年第 2021 四半期に再び増加しました。 ランサムウェア インデックス スポットライト レポート: 4,5 年第 3,4 四半期と比較して、ランサムウェア関連の CVE は 2021% 増加し、ランサムウェア グループは XNUMX% 増加しました。
セキュリティ スペシャリストの Ivanti は、2021 年第 4,5 四半期の「ランサムウェア インデックス スポットライト レポート」の結果を公開しました。 このレポートは、ランサムウェア グループの巧妙さ、攻撃性、および量が増加し続けていることを示しています。 数値は第 4,5 四半期から一貫して増加しています。 ランサムウェアに関連する脆弱性の数は 3,4% 増加しました。 また、現在悪用されている CVE の数も 1,2% 増加しました。 さらに、ランサムウェア ファミリの数は 2021% 増加しました。 従来のランサムウェア関連の脆弱性の数も、XNUMX 年の第 XNUMX 四半期から XNUMX% 増加しました。レポートの調査結果は、リスクベースのパッチ管理の必要性を再度示しています。 このレポートは、Cyber Security Works、Ivanti、および Cyware によって共同で発行されました。
多くの新しい脆弱性が発見されました
分析により、3 年第 2021 四半期にランサムウェアに関連する 278 の新しい脆弱性が明らかになりました。 これにより、このタイプの CVE の総数は XNUMX になります。新しい脆弱性のうち、XNUMX つはリモート コード実行攻撃に適しています。 次に、XNUMX つは Web アプリケーションを悪用し、サービス拒否攻撃が可能になるような方法で操作される可能性があります。 レポートはまた、ランサムウェア グループが、ゼロデイ脆弱性が National Vulnerability Database (NVD) に追加され、パッチがリリースされる前であっても、ゼロデイ脆弱性を見つけて悪用し続けていることも示しています。
その他のランサムウェア ファミリー
ランサムウェアによって悪用されている現在アクティブな脆弱性の数は、140 つ増えて合計 151 になりました。 また、3 つの新しいランサムウェア ファミリ (合計 2020) もあります。 これらの新しいランサムウェア グループは、第 2021 四半期に表面化した最も危険な脆弱性のいくつかを利用しました。 さらに、このレポートでは、92,4 年以前の 258 つの脆弱性が、XNUMX 年第 XNUMX 四半期にランサムウェアによって再び悪用されたことが明らかになりました。 これは、すべての脆弱性のなんと XNUMX% がランサムウェアのゲートウェイであることを意味します (合計 XNUMX の CVE)。
また、この分析では、ランサムウェア グループが最新のますます巧妙化した技術を攻撃に使用していることも明らかになりました。被害者のコンピューター。 Trojan-as-a-Service は、Malware-as-a-Service とも呼ばれ、インターネットに接続していれば誰でも、インストールを必要とせずにクラウドからカスタム マルウェアを取得して配布できます。
リスクベースのパッチ管理
Ivanti のセキュリティ製品担当シニア バイス プレジデントである Srinivas Mukkamala は次のように述べています。 このレポートは、組織が環境とエンドポイントのセキュリティ リスクと脆弱性を特定するのに役立つことを目的としています。 さらに、状況をより迅速に解決できるように、実用的な情報を提供したいと考えています。 組織がパッチ管理に対して積極的でリスクベースのアプローチを取ることが重要です。 これには、自動化テクノロジーを活用して、ランサムウェア攻撃やその他のサイバー脅威の検出、検出、修復、および対応にかかる時間を短縮することが含まれます。」
このレポートは、Ivanti および CSW の独自データ、公開されている脅威データベース、脅威調査および侵入テスト チームなど、さまざまなソースからのデータに基づいています。 レポートはオンラインでダウンロードできます。
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。