Çalışma: Fidye yazılımı güvenlik açıklarının ve ailelerinin karmaşıklığı ve sayısı 3'in üçüncü çeyreğinde yeniden arttı. Fidye Yazılımı Endeksi Öne Çıkan Raporu: 2021'in 4,5. çeyreğine kıyasla fidye yazılımıyla ilişkili CVE'ler %3,4, fidye yazılımı grupları %2021 arttı.
Güvenlik uzmanı Ivanti, 2021'in üçüncü çeyreği için "Fidye Yazılım Endeksi Öne Çıkan Raporu"nun sonuçlarını yayınladı. Rapor, fidye yazılımı gruplarının karmaşıklık, saldırganlık ve hacim açısından büyümeye devam ettiğini gösteriyor. Sayılar ikinci çeyrekten bu yana istikrarlı bir şekilde arttı. Fidye yazılımıyla ilişkili güvenlik açıklarının sayısı %4,5 arttı. Ayrıca, mevcut ve aktif olarak kullanılan CVE'lerin sayısı da %4,5 arttı. Ayrıca fidye yazılımı ailelerinin sayısı da %3,4 arttı. Fidye yazılımıyla ilgili eski güvenlik açıklarının sayısı da 1,2'in ikinci çeyreğine göre %2021 arttı. Raporun bulguları, risk tabanlı yama yönetimine duyulan ihtiyacı bir kez daha gösteriyor. Rapor, Cyber Security Works, Ivanti ve Cyware tarafından ortaklaşa yayınlandı.
Birçok yeni güvenlik açığı keşfedildi
Analiz, 3'in üçüncü çeyreğinde fidye yazılımlarıyla ilişkili 2021 yeni güvenlik açığını ortaya çıkardı. Bu, bu türdeki toplam CVE sayısını 278'e çıkarır. Yeni güvenlik açıklarından beşi, uzaktan kod yürütme saldırıları için uygundur. İkisi de web uygulamalarını istismar edebilir ve hizmet reddi saldırılarının mümkün olacağı şekilde manipüle edilebilir. Rapor ayrıca, fidye yazılımı gruplarının sıfır gün güvenlik açıklarını Ulusal Güvenlik Açığı Veritabanına (NVD) eklenmeden ve yamalar yayınlanmadan önce bulmaya ve bunlardan yararlanmaya devam ettiğini gösteriyor.
Daha fazla fidye yazılımı ailesi
Fidye yazılımı tarafından istismar edilen mevcut ve aktif güvenlik açıklarının sayısı altı artarak toplam 140'a yükseldi. Ayrıca beş yeni fidye yazılımı ailesi var (toplam 151). Bu yeni fidye yazılımı grupları, üçüncü çeyrekte ortaya çıkan en tehlikeli güvenlik açıklarından bazılarından yararlandı. Ayrıca rapor, 3 veya daha önceki üç güvenlik açığının 2020'in üçüncü çeyreğinde fidye yazılımları tarafından yeniden kullanıldığını ortaya koydu. Bu, tüm güvenlik açıklarının %2021'ünün fidye yazılımı için ağ geçitleri olduğu anlamına gelir (toplamda 92,4 CVE).
Analiz aynı zamanda fidye yazılımı gruplarının saldırılarında modern ve giderek daha karmaşık teknikler kullandığını da ortaya çıkardı: Örneğin Hizmet Olarak Damlalık, düşük vasıflı siber suçluların, yürütüldüklerinde bilgisayarlarında kötü amaçlı bir yük çalıştıran programlar aracılığıyla kötü amaçlı yazılımları çoğaltmalarına olanak tanır. kurbanın bilgisayarı. Malware-as-a-Service olarak da bilinen Trojan-as-a-Service, internet bağlantısı olan herkesin herhangi bir kurulum gerektirmeden özel kötü amaçlı yazılımları buluttan çekmesine ve dağıtmasına olanak tanır.
Risk tabanlı yama yönetimi
Ivanti Güvenlik Ürünlerinden Sorumlu Kıdemli Başkan Yardımcısı Srinivas Mukkamala şunları söyledi: “Fidye yazılımı grupları taktiklerini geliştiriyor, saldırı cephaneliklerini genişletiyor ve kurumsal saldırı yüzeylerindeki yamalanmamış güvenlik açıklarını hedefliyor. Bu rapor ile kuruluşların, ortamlarının ve uç noktalarının güvenlik risklerini ve güvenlik açıklarını belirlemelerine yardımcı olmayı amaçlıyoruz. Ayrıca, durumu daha hızlı düzeltebilmeleri için onlara eyleme geçirilebilir bilgiler sağlamak istiyoruz. Kuruluşların yama yönetimine proaktif, riske dayalı bir yaklaşım benimsemesi çok önemlidir. Bu, fidye yazılımı saldırılarını ve diğer siber tehditleri tespit etmek, tespit etmek, düzeltmek ve bunlara yanıt vermek için gereken süreyi azaltmak için otomasyon teknolojilerinden yararlanmayı içeriyor.”
Rapor, Ivanti ve CSW'den alınan özel veriler, halka açık tehdit veritabanları ve tehdit araştırma ve sızma testi ekipleri dahil olmak üzere çeşitli kaynaklardan alınan verilere dayanmaktadır. Rapor çevrimiçi olarak indirilebilir.
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.