Estudo: a complexidade e o número de vulnerabilidades e famílias de ransomware aumentaram novamente no terceiro trimestre de 3. Ransomware Index Spotlight Report: CVEs associados a ransomware aumentaram 2021%, grupos de ransomware aumentaram 4,5% em comparação com o segundo trimestre de 3,4.
O especialista em segurança Ivanti publicou os resultados do "Ransomware Index Spotlight Report" para o terceiro trimestre de 2021. O relatório mostra que os grupos de ransomware continuam a crescer em sofisticação, agressividade e volume. Os números têm aumentado consistentemente desde o segundo trimestre. O número de vulnerabilidades associadas ao ransomware aumentou 4,5%. Além disso, o número de CVEs atuais e ativamente explorados também aumentou 4,5%. Além disso, o número de famílias de ransomware aumentou 3,4%. O número de vulnerabilidades herdadas relacionadas a ransomware também aumentou 1,2% em relação ao segundo trimestre de 2021. As descobertas do relatório demonstram mais uma vez a necessidade de gerenciamento de patches baseado em risco. O relatório foi publicado em conjunto pela Cyber Security Works, Ivanti e Cyware.
Muitas novas vulnerabilidades descobertas
A análise revela 3 novas vulnerabilidades associadas ao ransomware no terceiro trimestre de 2021. Isso eleva o número total de CVEs desse tipo para 278. Das novas vulnerabilidades, cinco são adequadas para ataques de execução remota de código. Dois, por sua vez, podem explorar aplicativos da web e serem manipulados de forma que ataques de negação de serviço sejam possíveis. O relatório também mostra que os grupos de ransomware continuam a encontrar e explorar vulnerabilidades de dia zero mesmo antes de serem adicionadas ao National Vulnerability Database (NVD) e os patches serem lançados.
Mais famílias de ransomware
O número de vulnerabilidades atuais e ativas exploradas pelo ransomware aumentou em seis, para um total de 140. Há também cinco novas famílias de ransomware (151 no total). Esses novos grupos de ransomware aproveitaram algumas das vulnerabilidades mais perigosas que surgiram no terceiro trimestre. Além disso, o relatório revelou que três vulnerabilidades de 3 ou anteriores foram novamente exploradas por ransomware no terceiro trimestre de 2020. Isso significa que 2021% de todas as vulnerabilidades são gateways para ransomware (92,4 CVEs no total).
A análise também revelou que os grupos de ransomware usam técnicas modernas e cada vez mais sofisticadas em seus ataques: Dropper-as-a-Service, por exemplo, permite que cibercriminosos pouco qualificados distribuam malware por meio de programas que, quando executados, fornecem uma carga maliciosa executada em seus computador da vítima. O Trojan-as-a-Service, também conhecido como Malware-as-a-Service, permite que qualquer pessoa com uma conexão com a Internet extraia e distribua malware personalizado da nuvem sem necessidade de instalação.
Gerenciamento de patches baseado em risco
Srinivas Mukkamala, vice-presidente sênior de produtos de segurança da Ivanti, disse: “Os grupos de ransomware estão evoluindo suas táticas, expandindo seu arsenal de ataque e visando vulnerabilidades não corrigidas em superfícies de ataque corporativas. Com este relatório, pretendemos ajudar as organizações a identificar os riscos de segurança e as vulnerabilidades de seus ambientes e endpoints. Além disso, queremos fornecer a eles informações acionáveis para que possam remediar a situação mais rapidamente. É fundamental que as organizações adotem uma abordagem proativa e baseada em riscos para o gerenciamento de patches. Isso inclui alavancar tecnologias de automação para reduzir o tempo necessário para detectar, detectar, remediar e responder a ataques de ransomware e outras ameaças cibernéticas.”
O relatório é baseado em dados de várias fontes, incluindo dados proprietários da Ivanti e CSW, bancos de dados de ameaças disponíveis publicamente e equipes de pesquisa de ameaças e testes de penetração. O relatório está disponível online para download.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.