Studie: Komplexität und Zahl von Ransomware-Schwachstellen und -Familien stiegen im 3. Quartal 2021 erneut. Ransomware Index Spotlight Report: Mit Ransomware assoziierte CVEs wachsen um 4,5 %, Ransomware-Gruppen um 3,4 % im Vergleich zum zweiten Quartal 2021.
Der Security-Spezialist Ivanti hat die Ergebnisse des „Ransomware Index Spotlight Report“ für das dritte Quartal 2021 veröffentlicht. Der Bericht zeigt, dass Ransomware-Gruppen weiterhin an Raffinesse, Aggressivität und Volumen zunehmen. Seit dem zweiten Quartal haben die Zahlen durchweg zugenommen. So stieg die Zahl der Schwachstellen, die mit Ransomware in Verbindung gebracht werden, um 4,5 %. Auch erhöhte sich die Zahl der aktuellen und aktiv ausgenutzten CVEs ebenfalls um 4,5 %. Zudem nimmt die Anzahl der Ransomware-Familien um 3,4 % zu. Die Zahl der älteren Schwachstellen, die mit Ransomware in Bezug stehen, fiel gleichfalls um 1,2 % höher aus als noch im zweiten Quartal 2021. Die Ergebnisse des Reports belegen einmal mehr die Notwendigkeit eines risikobasierten Patch Managements. Der Report wurde von Cyber Security Works, Ivanti und Cyware gemeinschaftlich herausgegeben.
Viele neue Schwachstellen entdeckt
Die Analyse deckt im 3. Quartal 2021 zwölf neue Schwachstellen auf, die mit Ransomware in Verbindung gebracht werden. Damit steigt die Gesamtzahl dieser Art von CVEs auf aktuell 278. Von den neuen Schwachstellen sind fünf für Angriffe mit Remote-Code-Ausführung geeignet. Zwei wiederum können Webanwendungen ausnutzen und so manipuliert werden, dass Denial-of-Service-Angriffe möglich sind. Der Bericht zeigt zudem, dass Ransomware-Gruppen weiterhin Zero-Day-Schwachstellen finden und ausnutzen, noch bevor diese der National Vulnerability Database (NVD) hinzugefügt und Patches veröffentlicht werden.
Mehr Ransomware-Familien
Die Zahl der aktuellen und aktiven Schwachstellen, die von Ransomware genutzt werden, ist um sechs auf eine Gesamtzahl auf 140 gestiegen. Hinzu kommen fünf neue Ransomware-Familien (Gesamtzahl 151). Diese neuen Ransomware-Gruppen machten sich einige der gefährlichsten Schwachstellen zunutze, die im 3. Quartal in Erscheinung traten. Darüber hinaus ergab der Bericht, dass drei Schwachstellen aus dem Jahr 2020 oder älter im dritten Quartal 2021 erneut von Ransomware ausgenutzt wurden. Damit sind satte 92,4 % aller Schwachstellen Einfallstore für Ransomware (Insgesamt 258 CVEs).
Die Analyse ergab außerdem, dass Ransomware-Gruppen bei ihren Angriffen moderne und immer ausgefeiltere Techniken einsetzen: Dropper-as-a-Service ermöglicht es beispielsweise wenig versierten Cyberkriminellen, Malware über Programme zu verbreiten, die, wenn sie ausgeführt werden, eine bösartige Nutzlast auf dem Computer ihres Opfers ausführen. Trojan-as-a-Service, auch Malware-as-a-Service genannt, ermöglicht es jedem, der über eine Internetverbindung verfügt, maßgeschneiderte Malware aus der Cloud zu beziehen und zu verteilen, ohne dass eine Installation erforderlich ist.
Risikobasiertes Patch Management
Srinivas Mukkamala, Senior Vice President of Security Products bei Ivanti, sagt: „Ransomware-Gruppen entwickeln ihre Taktiken weiter, erweitern ihr Angriffsarsenal und zielen auf ungepatchte Schwachstellen in den Angriffsflächen von Unternehmen. Mit diesem Bericht wollen wir Unternehmen dabei helfen, das Sicherheitsrisiko und die Schwachstellen ihrer Umgebungen und Endpunkte zu erkennen. Daneben möchten wir ihnen verwertbare Informationen bereitstellen, um schneller Abhilfe zu schaffen. Es ist von entscheidender Bedeutung, dass Unternehmen einen proaktiven, risikobasierten Ansatz für ihr Patch Management wählen. Dazu gehört, Automatisierungstechnologien zu nutzen, um die Zeit für die Erkennung, Entdeckung, Behebung und Reaktion auf Ransomware-Angriffe und andere Cyber-Bedrohungen zu verkürzen.“
Der Report basiert auf Daten aus verschiedenen Quellen, darunter proprietäre Daten von Ivanti und CSW, öffentlich zugängliche Bedrohungsdatenbanken sowie Bedrohungsforscher und Penetrationstest-Teams. Der Report steht online zum Download bereit.
Mehr bei Ivanti.com
Über Ivanti Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.