Como mostra o relatório de ransomware do segundo ao terceiro trimestre de 2 da Ivanti, os ataques de ransomware mais do que quadruplicaram desde 3 - incluindo o aumento do uso na guerra. As organizações precisam estar cientes do cenário de ameaças e suas vulnerabilidades.
A Ivanti, fornecedora da Ivanti Neurons, a plataforma de automação que descobre, gerencia, protege e nutre ativos de TI da nuvem até a borda, divulgou os resultados de seu relatório Q2-T3 2022 Ransomware Index. O relatório mostra que o ransomware aumentou mais de quatro vezes (2019%) desde 466. Além disso, o ransomware está sendo cada vez mais usado como arma de guerra, como evidenciado pela guerra na Ucrânia e a guerra cibernética entre o Irã e a Albânia.
Mais ataques, mais variantes
O relatório conclui que os grupos de ransomware estão crescendo em número e se tornando mais sofisticados: 2022 vulnerabilidades podem ser vinculadas ao ransomware nos primeiros três trimestres de 35. Além disso, existem atualmente 159 tendências e exploits ativamente explorados. Outra complicação para as empresas é a falta de dados e informações suficientes sobre a situação da ameaça. Portanto, é difícil para eles corrigir seus sistemas de forma eficaz e corrigir as vulnerabilidades com eficiência.
Dez novas famílias de ransomware também foram identificadas no relatório (Black Basta, Hive, BianLian, BlueSky, Play, Deadbolt, H0lyGh0st, Lorenz, Maui e NamPoHyu). Isso eleva o total para 170. Com 101 CVEs para phishing, os invasores de ransomware contam cada vez mais com técnicas de spear phishing para atrair suas vítimas e entregar sua carga maliciosa.
Novas famílias de ransomware como Black Basta & Co
Ransomware só é bem sucedido com o fator humano. No entanto, o phishing como único método de ataque é um mito. Como parte do relatório, 323 vulnerabilidades atuais de ransomware foram analisadas e mapeadas para o MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). O banco de dados contém informações sobre métodos de ataque cibernético com base em observações reais. Isso ajuda a identificar táticas, técnicas e procedimentos precisos que podem servir como a "cadeia de destruição" em ataques a uma organização. A cadeia de mortes cibernéticas em vários estágios descreve uma penetração cada vez mais profunda por criminosos cibernéticos. O resultado: para 57 das vulnerabilidades analisadas, os sistemas podem ser totalmente controlados, desde o primeiro acesso até a exfiltração.
Bancos de dados de vulnerabilidade incompletos
O relatório também revela duas novas vulnerabilidades de ransomware (CVE-2021-40539 e CVE-2022-26134), ambas exploradas por famílias de ransomware amplamente difundidas, como AvosLocker e Cerber, antes ou no dia em que foram publicadas no National Vulnerability Database. (NVD) foram lançados. Isso mostra que as empresas que dependem exclusivamente da publicação do NVD para corrigir vulnerabilidades são mais vulneráveis a ataques.
Srinivas Mukkamala, diretor de produtos da Ivanti, diz: “As equipes de TI e segurança precisam urgentemente adotar uma abordagem baseada em risco para o gerenciamento de vulnerabilidades para melhor proteção contra ransomware e outras ameaças. Isso inclui o uso de tecnologias de automação que correlacionam dados de várias fontes (por exemplo, scanners de rede, bancos de dados de vulnerabilidade interna e externa e testes de penetração), avaliam riscos, fornecem alertas antecipados de ameaças, preveem ataques e priorizam contramedidas. As organizações que continuam a depender de abordagens tradicionais para o gerenciamento de vulnerabilidades – como usar apenas NVD e outros bancos de dados públicos para priorizar e corrigir vulnerabilidades – estão constantemente sob alto risco de ataques cibernéticos.”
Scanners têm pontos cegos
O relatório revela que 18 vulnerabilidades relacionadas a ransomware não são detectadas por scanners populares. Isso ressalta a importância de usar mais do que apenas as abordagens tradicionais de gerenciamento de vulnerabilidades. De acordo com Aaron Sandeen, CEO da Cyber Security Works, “as perspectivas são sombrias se os scanners nos quais as organizações confiam não conseguem detectar vulnerabilidades. As empresas precisam implantar uma solução de gerenciamento de superfície de ataque que possa encontrar vulnerabilidades em todos os ativos corporativos.
Infraestruturas críticas se tornam o alvo
Além disso, o relatório analisa o impacto do ransomware na infraestrutura crítica. Os dados mostram que 47,4% das vulnerabilidades de ransomware afetam sistemas de saúde, 31,6% sistemas de energia e 21,1% instalações críticas de manufatura. Anuj Goel, co-fundador e CEO da Cyware, diz: “Embora as estratégias de recuperação de incidentes tenham melhorado com o tempo, prevenir é sempre melhor do que remediar. Analisar adequadamente o contexto da ameaça e tomar medidas proativas.
Malware em alta
O relatório identifica especificamente malware com funções de plataforma cruzada como tendências de ransomware. Com ele, os operadores de ransomware podem atingir facilmente vários sistemas operacionais com uma única base de código. O relatório também revela um número significativo de ataques a soluções de segurança de terceiros e bibliotecas de código de software. Olhando para o futuro, as organizações devem continuar antecipando novos grupos de ransomware. É verdade que grupos conhecidos como Conti e DarkSide estão se dissolvendo. No entanto, oferece a novos grupos a chance de reutilizar ou modificar o código-fonte e os métodos de ataque que herdaram dos grupos de ransomware extintos.
O Ransomware Index Spotlight Report é baseado em dados de várias fontes, incluindo dados proprietários da Ivanti e CSW, bancos de dados de ameaças disponíveis publicamente e informações de pesquisadores de ameaças e equipes de teste de penetração. A Ivanti realizou o estudo em parceria com a Cyber Security Works, autoridade certificadora de numeração (CNA), e a Cyware, fornecedora líder da plataforma de tecnologia para construção de Cyber Fusion Centers. aqui para baixar o relatório completo.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.