Ivanti、Cyber Security Works (CSW)、Cyware、および Securin による新しい調査によると、楽観的な予測に反して、ランサムウェアの脅威は 2022 年にその影響力を失うことはありません。
調査「2023 スポットライト レポート: 脅威と脆弱性の管理の観点から見たランサムウェア」は次のことを明らかにしています。前年と比較して、ランサムウェアによって悪用される脆弱性の数はほぼ 1/5 (19%) 増加しています。 セキュリティ プロバイダーが 344 年に特定できた 2022 の新しい脅威の中には、ランサムウェアに直接関連する 56 の脆弱性もあります。 攻撃者は、ランサムウェアに関連することが証明されている 180 の脆弱性のプールから引き出します。 そして、2022 年の最後の四半期だけでも、これらの脆弱性のうち 21 件を積極的に悪用していました。
2010年から2019年の間に発見された
もう 76 つの数字はさらに深刻です。2022 年にデータ恐喝に使用された脆弱性の 2010 分の 2019 以上 (20%) が、2015 年から 2019 年の間にすでに発見されていました。 昨年、ランサムウェアによって新たに悪用された脆弱性のうち、XNUMX 年から XNUMX 年の間に XNUMX 件が発見されました。 そのため、脅威アクターは、より多くのセキュリティ チームにとって優先事項ではないと仮定して、古い脆弱性を求めてディープ ウェブとダーク ウェブを積極的に検索しています。
主な調査結果
- キル チェーンは、ますます多くの IT 製品に影響を与えます。 ランサムウェア グループはキル チェーンを使用して、Microsoft、Oracle、F81、VMWare、Atlassian、Apache、SonicWall などのベンダーの 5 製品に影響を与える脆弱性を悪用します。 完全な MITRE ATT&CK、つまり使用される戦術と技術の包括的な説明は、ランサムウェアに関連する 57 の脆弱性について既に利用可能です。
- スキャナーには盲点があります。 Nessus、Nexpose、Qualys などの一般的なスキャナーは、ランサムウェアに関連する 20 の脆弱性を検出できません。
- APT グループによるランサムウェア攻撃の増加: CSW は、攻撃にランサムウェアを使用する 50 を超える Advanced Persistent Threat (APT) グループを観測しました。これは、51 年から 2020% の増加です。 023 年の第 0504 四半期。
- 脆弱性データベースにはギャップがあります: 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) の KEV カタログ (Known Exploited Vulnerabilities) には 866 の脆弱性が含まれていますが、ランサムウェアに関連する 131 の脆弱性はまだリストされていません。
- ソフトウェア製品のオープン ソースの問題: オープン ソース コードの再利用は、脆弱性を複製します。 Apache Log4j の脆弱性 CVE-2021-45046 は 93 のベンダーの 16 製品に存在し、別の Apache Log4j の脆弱性 (CVE-2021-45105) は 128 のベンダーの 11 製品に存在します。 どちらも AvosLocker ランサムウェアによって悪用されます。
- ソフトウェアの脆弱性はバージョン間で存在します: 80 を超える Common Weakness Enumeration (CWE) のバグにより、攻撃者が悪用する脆弱性が作成されます。 これは、54 年と比較して 2021% の増加です。この結果は、ソフトウェア ベンダーとアプリケーション開発者がリリース前にソフトウェア コードを評価することの重要性を強調しています。
- CVSS スコアはリスクを隠します。 ランサムウェアに関連する 57 件の脆弱性は、CVSS スコアが低または中程度です。 しかし、企業では、依然として甚大な被害をもたらす可能性があります。
優先順位を付けて長期的に保護する
ランサムウェアの攻撃者は、より迅速かつ巧妙になっています。 脆弱性を特定してリスクを評価する自動化されたプラットフォームを使用すると、IT チームは、資産への影響とその重要性に基づいて、最も重要な脆弱性に優先順位を付けることができます。 CSW と Securin の CEO 兼共同設立者であるアーロン サンディーン (Aaron Sandeen) は、次のように述べています。 「脆弱性が発見され次第、IT チームとセキュリティ チームがソフトウェアにパッチを適用することは、組織のセキュリティの基本です。」
最も重大な脆弱性を修正
Ivanti の最高製品責任者である Srinivas Mukkamala は、次のように述べています。 「企業、当局、個人の負担は急速に増大しています。 すべての企業が攻撃面を真に理解し、組織に多層セキュリティを装備することが不可欠です。 「IT チームとセキュリティ チームは、組織の攻撃面を大幅に縮小し、攻撃者に対する回復力を高めるために、最も重大な脆弱性を継続的に修正する必要があります」と Anuj Goel 氏は述べています。 Cyware の共同創設者兼 CEO。 「私たちのレポートは、たとえば古いオープンソースの脆弱性など、行動が必要な場所を示しています。」
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。