Ransomware Index Spotlight Report Q3 2021

Beitrag teilen

Studie: Komplexität und Zahl von Ransomware-Schwachstellen und -Familien stiegen im 3. Quartal 2021 erneut. Ransomware Index Spotlight Report: Mit Ransomware assoziierte CVEs wachsen um 4,5 %, Ransomware-Gruppen um 3,4 % im Vergleich zum zweiten Quartal 2021.

Der Security-Spezialist Ivanti hat die Ergebnisse des „Ransomware Index Spotlight Report“ für das dritte Quartal 2021 veröffentlicht. Der Bericht zeigt, dass Ransomware-Gruppen weiterhin an Raffinesse, Aggressivität und Volumen zunehmen. Seit dem zweiten Quartal haben die Zahlen durchweg zugenommen. So stieg die Zahl der Schwachstellen, die mit Ransomware in Verbindung gebracht werden, um 4,5 %. Auch erhöhte sich die Zahl der aktuellen und aktiv ausgenutzten CVEs ebenfalls um 4,5 %. Zudem nimmt die Anzahl der Ransomware-Familien um 3,4 % zu. Die Zahl der älteren Schwachstellen, die mit Ransomware in Bezug stehen, fiel gleichfalls um 1,2 % höher aus als noch im zweiten Quartal 2021. Die Ergebnisse des Reports belegen einmal mehr die Notwendigkeit eines risikobasierten Patch Managements. Der Report wurde von Cyber Security Works, Ivanti und Cyware gemeinschaftlich herausgegeben.

Viele neue Schwachstellen entdeckt

Die Analyse deckt im 3. Quartal 2021 zwölf neue Schwachstellen auf, die mit Ransomware in Verbindung gebracht werden. Damit steigt die Gesamtzahl dieser Art von CVEs auf aktuell 278. Von den neuen Schwachstellen sind fünf für Angriffe mit Remote-Code-Ausführung geeignet. Zwei wiederum können Webanwendungen ausnutzen und so manipuliert werden, dass Denial-of-Service-Angriffe möglich sind. Der Bericht zeigt zudem, dass Ransomware-Gruppen weiterhin Zero-Day-Schwachstellen finden und ausnutzen, noch bevor diese der National Vulnerability Database (NVD) hinzugefügt und Patches veröffentlicht werden.

Mehr Ransomware-Familien

Die Zahl der aktuellen und aktiven Schwachstellen, die von Ransomware genutzt werden, ist um sechs auf eine Gesamtzahl auf 140 gestiegen. Hinzu kommen fünf neue Ransomware-Familien (Gesamtzahl 151). Diese neuen Ransomware-Gruppen machten sich einige der gefährlichsten Schwachstellen zunutze, die im 3. Quartal in Erscheinung traten. Darüber hinaus ergab der Bericht, dass drei Schwachstellen aus dem Jahr 2020 oder älter im dritten Quartal 2021 erneut von Ransomware ausgenutzt wurden. Damit sind satte 92,4 % aller Schwachstellen Einfallstore für Ransomware (Insgesamt 258 CVEs).

Die Analyse ergab außerdem, dass Ransomware-Gruppen bei ihren Angriffen moderne und immer ausgefeiltere Techniken einsetzen: Dropper-as-a-Service ermöglicht es beispielsweise wenig versierten Cyberkriminellen, Malware über Programme zu verbreiten, die, wenn sie ausgeführt werden, eine bösartige Nutzlast auf dem Computer ihres Opfers ausführen. Trojan-as-a-Service, auch Malware-as-a-Service genannt, ermöglicht es jedem, der über eine Internetverbindung verfügt, maßgeschneiderte Malware aus der Cloud zu beziehen und zu verteilen, ohne dass eine Installation erforderlich ist.

Risikobasiertes Patch Management

Srinivas Mukkamala, Senior Vice President of Security Products bei Ivanti, sagt: „Ransomware-Gruppen entwickeln ihre Taktiken weiter, erweitern ihr Angriffsarsenal und zielen auf ungepatchte Schwachstellen in den Angriffsflächen von Unternehmen. Mit diesem Bericht wollen wir Unternehmen dabei helfen, das Sicherheitsrisiko und die Schwachstellen ihrer Umgebungen und Endpunkte zu erkennen. Daneben möchten wir ihnen verwertbare Informationen bereitstellen, um schneller Abhilfe zu schaffen. Es ist von entscheidender Bedeutung, dass Unternehmen einen proaktiven, risikobasierten Ansatz für ihr Patch Management wählen. Dazu gehört, Automatisierungstechnologien zu nutzen, um die Zeit für die Erkennung, Entdeckung, Behebung und Reaktion auf Ransomware-Angriffe und andere Cyber-Bedrohungen zu verkürzen.“

Der Report basiert auf Daten aus verschiedenen Quellen, darunter proprietäre Daten von Ivanti und CSW, öffentlich zugängliche Bedrohungsdatenbanken sowie Bedrohungsforscher und Penetrationstest-Teams. Der Report steht online zum Download bereit.

Mehr bei Ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

ShrinkLocker macht BitLocker zur Ransomware

Ein neuer Angreifer nutzt die Bitlocker-Funktionen in Windows aus und verwandelt die interne Verschlüsselungs-Funktion somit in Ransomware. Die Attacke läuft ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Häufigster Angriffsvektor: Schwachstelle Mitarbeiter

Eins der wichtigsten Ergebnisse des im Mai veröffentlichten Data Breach Investigations Reports 2024 von Verizon ist die Erkenntnis, dass der ➡ Weiterlesen