Ransomware Index Spotlight Report Q3 2021

Beitrag teilen

Studie: Komplexität und Zahl von Ransomware-Schwachstellen und -Familien stiegen im 3. Quartal 2021 erneut. Ransomware Index Spotlight Report: Mit Ransomware assoziierte CVEs wachsen um 4,5 %, Ransomware-Gruppen um 3,4 % im Vergleich zum zweiten Quartal 2021.

Der Security-Spezialist Ivanti hat die Ergebnisse des „Ransomware Index Spotlight Report“ für das dritte Quartal 2021 veröffentlicht. Der Bericht zeigt, dass Ransomware-Gruppen weiterhin an Raffinesse, Aggressivität und Volumen zunehmen. Seit dem zweiten Quartal haben die Zahlen durchweg zugenommen. So stieg die Zahl der Schwachstellen, die mit Ransomware in Verbindung gebracht werden, um 4,5 %. Auch erhöhte sich die Zahl der aktuellen und aktiv ausgenutzten CVEs ebenfalls um 4,5 %. Zudem nimmt die Anzahl der Ransomware-Familien um 3,4 % zu. Die Zahl der älteren Schwachstellen, die mit Ransomware in Bezug stehen, fiel gleichfalls um 1,2 % höher aus als noch im zweiten Quartal 2021. Die Ergebnisse des Reports belegen einmal mehr die Notwendigkeit eines risikobasierten Patch Managements. Der Report wurde von Cyber Security Works, Ivanti und Cyware gemeinschaftlich herausgegeben.

Anzeige

Viele neue Schwachstellen entdeckt

Die Analyse deckt im 3. Quartal 2021 zwölf neue Schwachstellen auf, die mit Ransomware in Verbindung gebracht werden. Damit steigt die Gesamtzahl dieser Art von CVEs auf aktuell 278. Von den neuen Schwachstellen sind fünf für Angriffe mit Remote-Code-Ausführung geeignet. Zwei wiederum können Webanwendungen ausnutzen und so manipuliert werden, dass Denial-of-Service-Angriffe möglich sind. Der Bericht zeigt zudem, dass Ransomware-Gruppen weiterhin Zero-Day-Schwachstellen finden und ausnutzen, noch bevor diese der National Vulnerability Database (NVD) hinzugefügt und Patches veröffentlicht werden.

Mehr Ransomware-Familien

Die Zahl der aktuellen und aktiven Schwachstellen, die von Ransomware genutzt werden, ist um sechs auf eine Gesamtzahl auf 140 gestiegen. Hinzu kommen fünf neue Ransomware-Familien (Gesamtzahl 151). Diese neuen Ransomware-Gruppen machten sich einige der gefährlichsten Schwachstellen zunutze, die im 3. Quartal in Erscheinung traten. Darüber hinaus ergab der Bericht, dass drei Schwachstellen aus dem Jahr 2020 oder älter im dritten Quartal 2021 erneut von Ransomware ausgenutzt wurden. Damit sind satte 92,4 % aller Schwachstellen Einfallstore für Ransomware (Insgesamt 258 CVEs).

Die Analyse ergab außerdem, dass Ransomware-Gruppen bei ihren Angriffen moderne und immer ausgefeiltere Techniken einsetzen: Dropper-as-a-Service ermöglicht es beispielsweise wenig versierten Cyberkriminellen, Malware über Programme zu verbreiten, die, wenn sie ausgeführt werden, eine bösartige Nutzlast auf dem Computer ihres Opfers ausführen. Trojan-as-a-Service, auch Malware-as-a-Service genannt, ermöglicht es jedem, der über eine Internetverbindung verfügt, maßgeschneiderte Malware aus der Cloud zu beziehen und zu verteilen, ohne dass eine Installation erforderlich ist.

Risikobasiertes Patch Management

Srinivas Mukkamala, Senior Vice President of Security Products bei Ivanti, sagt: „Ransomware-Gruppen entwickeln ihre Taktiken weiter, erweitern ihr Angriffsarsenal und zielen auf ungepatchte Schwachstellen in den Angriffsflächen von Unternehmen. Mit diesem Bericht wollen wir Unternehmen dabei helfen, das Sicherheitsrisiko und die Schwachstellen ihrer Umgebungen und Endpunkte zu erkennen. Daneben möchten wir ihnen verwertbare Informationen bereitstellen, um schneller Abhilfe zu schaffen. Es ist von entscheidender Bedeutung, dass Unternehmen einen proaktiven, risikobasierten Ansatz für ihr Patch Management wählen. Dazu gehört, Automatisierungstechnologien zu nutzen, um die Zeit für die Erkennung, Entdeckung, Behebung und Reaktion auf Ransomware-Angriffe und andere Cyber-Bedrohungen zu verkürzen.“

Der Report basiert auf Daten aus verschiedenen Quellen, darunter proprietäre Daten von Ivanti und CSW, öffentlich zugängliche Bedrohungsdatenbanken sowie Bedrohungsforscher und Penetrationstest-Teams. Der Report steht online zum Download bereit.

Mehr bei Ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

APT41 hat mit DodgeBox und Moonwalk aufgerüstet

Analysten des Zscaler ThreatLabs haben die neuesten Entwicklungen der chinesischen Gruppierung APT41/Earth Baku unter die Lupe genommen. Dabei haben sie ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Ransomware-Angriffe: Der lange Leidensweg

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das ➡ Weiterlesen

Fertigung: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt ➡ Weiterlesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und ➡ Weiterlesen