Ransomware Index Report identifiziert neue Sicherheitslücken

Ransomware Index Report identifiziert neue Sicherheitslücken

Beitrag teilen

Gruppierungen aus Hackern beobachten kontinuierlich neue Sicherheitslücken und analysieren deren Eignung für potenzielle Attacken. Im März 2023 lag die Gesamtzahl der gemeldeten Sicherheitsverletzungen höher als in den drei vergangenen Jahren zusammen.

Der Ransomware Index Report von Securin, Cyware und Ivanti liefert ein regelmäßiges Update zu den aktuellen Bedrohungsvektoren, die für solche Angriffe genutzt werden. Daneben gibt er Anregungen, wie Unternehmen ihre Daten und Assets vor Ransomware absichern können.

Im ersten Quartal 2023 konnten zwölf neue Sicherheitslücken mit Ransomware in Verbindung gebracht werden. Drei Viertel davon waren bereits im 4. Quartal 2022 Thema im Internet sowie im Deep- und Dark-Web. Damit stieg die Zahl der für Ransomware-Angriffe anfälligen Produkte auf 7.444. Von den 121 betroffenen Anbietern ist Microsoft Spitzenreiter. Insgesamt 135 Sicherheitslücken in Produkten des Software-Herstellers werden aktuell von Ransomware genutzt.

Gängige Scanner erkennen Sicherheitslücken nicht

Für 59 Sicherheitslücken liegt eine vollständige MITRE ATT&CK-Kill-Chain vor. Ist für Schwachstellen eine solche „Kill-Chain“ vorhanden, sind Angreifer in der Lage, die Lücke vom ersten Zugriff bis zur Exfiltration auszunutzen. Das macht sie besonders gefährlich. Ein besonderes Problem: Die gängigen Scanner erkennen drei dieser Sicherheitslücken bislang nicht.

Herkömmliche Scanner erfassen 18 mit Ransomware assoziierte Sicherheitslücken nicht. Unternehmen sind dadurch potenziellen Angriffen ausgesetzt, ohne Chance, diese rechtzeitig zu erkennen.
Die Anzahl der Open-Source-Sicherheitslücken hat zugenommen. Inzwischen sind insgesamt 119 Sicherheitslücken bei mehreren Anbietern und Produkten bekannt, die für Ransomware genutzt werden.

Hier besteht dringender Handlungsbedarf, da Open-Source-Code in vielen Tools verwendet wird.
Zwei neue APT-Gruppen (Advanced Persistent Threat) setzen Ransomware als bevorzugtes Angriffsmittel ein. Mit DEV-0569 und Karakurt hat sich die Gesamtzahl der APT-Gruppen, die mit Ransomware in Verbindung gebracht werden, auf 52 erhöht.

Angriffstaktiken entwickeln sich weiter

Der Report listet daneben die Kategorien von Schwachstellen auf, die für Ransomware-Banden besonders attraktiv sind. Hierzu zählen vor allem Lücken in Softwareprodukten und Betriebssystemen, die in Unternehmen möglichst weit verbreitet sind. Doch Angreifer setzen künftig auch auf neue Werkzeuge und Strategien. „Eine der größten Herausforderungen für IT- und Sicherheitsteams ist, Sicherheitslücken zu priorisieren und zu beheben. Insbesondere von solchen, die mit Ransomware in Verbindung stehen“, erläutert Srinivas Mukkamala, Chief Product Officer bei Ivanti.

„Wir erleben gerade, dass Bedrohungsakteure anfangen, KI für ihre Angriffe zu nutzen. Wenn polymorphe Malware-Angriffe und KI-Copiloten für Offensive Computing zur Realität werden, wird die Situation noch komplexer. Bisher ist dieser Fall noch nicht eingetreten. Doch es ist nur eine Frage der Zeit, bis Ransomware-Autoren KI nutzen, um die Liste der verwendeten Schwachstellen und Exploits zu erweitern. Diese globale Herausforderung verlangt eine ebenso globale Antwort, um Angreifer wirklich zu bekämpfen.“

Risiken aktiv senken

„Für unsere Kunden aus allen Branchen ist Risikominimierung eine der drei wichtigsten strategischen Prioritäten. Betrachten wir unsere Forschungsergebnisse, müssen wir jedoch feststellen, dass diese Risiken jedes Quartal steigen. Ein Mangel an Sicherheitsexperten und knappe IT-Budgets hindern Firmen daran, sich dieser zentralen Herausforderung zu stellen.

Die Sicherheit privater und öffentlicher Organisationen hängt davon ab, dass Risiken aktiv gesenkt werden“, erläutert Aaron Sandeen, CEO und Mitbegründer von Securin. „Seit Jahren warnen wir unsere Kunden daher vor Sicherheitslücken, die von Softwareherstellern und Repositories wie dem NVD und MITRE ignoriert werden. Unsere Predictive Threat Intelligence Plattform konnte so Kunden vor Bedrohungen warnen, lange bevor diese aktiv von den Ransomware-Banden übernommen wurden.“

Mehr bei Securin.io

 


Über Securin

Securin ist ein führender Anbieter von technologiegestützten Cybersicherheitslösungen, der Hunderten von Kunden weltweit hilft, sich gegen neue Bedrohungen zu wappnen. Unsere Produkte und Dienstleistungen basieren auf präzisen Sicherheitslücken, menschlichem Fachwissen und Automatisierung und ermöglichen es Unternehmen, wichtige Sicherheitsentscheidungen zu treffen, um ihre wachsenden Angriffsflächen zu verwalten.


Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

Ransomware-Gruppe 8base bedroht KMUs

8base ist eine der aktivsten Ransomware-Gruppen. Sie fokussierte sich in diesem Sommer auf kleine und mittlere Unternehmen. Durch niedrige Sicherheitsbudgets ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen