Дослідження: у третьому кварталі 3 року складність і кількість уразливостей і сімей програм-вимагачів знову зросла. Звіт про індекс програм-вимагачів: CVE, пов’язані з програмами-вимагачами, зросли на 2021%, групи програм-вимагачів – на 4,5% порівняно з другим кварталом 3,4 року.
Спеціаліст із безпеки Ivanti опублікував результати «Ransomware Index Spotlight Report» за третій квартал 2021 року. Звіт показує, що групи програм-вимагачів продовжують зростати за витонченістю, агресивністю та обсягом. Починаючи з другого кварталу, цифри постійно зростали. Кількість вразливостей, пов'язаних з програмами-вимагачами, зросла на 4,5%. Крім того, кількість поточних і активно експлуатованих CVE також зросла на 4,5%. Крім того, кількість сімей програм-вимагачів зросла на 3,4%. Кількість застарілих уразливостей, пов’язаних із програмами-вимагачами, також зросла на 1,2% порівняно з другим кварталом 2021 року. Висновки звіту ще раз демонструють необхідність управління виправленнями на основі ризиків. Звіт опублікували спільно Cyber Security Works, Ivanti і Cyware.
Виявлено багато нових вразливостей
Аналіз виявив 3 нових уразливостей, пов’язаних із програмним забезпеченням-вимагачем у третьому кварталі 2021 року. Таким чином, загальна кількість CVE цього типу становить 278. З нових уразливостей п’ять придатні для атак на віддалене виконання коду. Два, у свою чергу, можуть використовувати веб-програми та маніпулювати ними таким чином, що можливі атаки відмови в обслуговуванні. Звіт також показує, що групи програм-вимагачів продовжують знаходити та використовувати вразливості нульового дня навіть до того, як їх буде додано до Національної бази даних уразливостей (NVD) і випущено виправлення.
Більше сімей програм-вимагачів
Кількість поточних і активних уразливостей, які використовують програми-вимагачі, зросла на шість до 140. Також є п’ять нових сімейств програм-вимагачів (загалом 151). Ці нові групи програм-вимагачів скористалися деякими з найнебезпечніших уразливостей, які з’явилися в третьому кварталі. Крім того, звіт показав, що три вразливості з 3 року або раніше були знову використані програмами-вимагачами в третьому кварталі 2020 року. Це означає, що колосальні 2021% усіх уразливостей є шлюзами для програм-вимагачів (загалом 92,4 CVE).
Аналіз також показав, що групи програм-вимагачів використовують сучасні та все більш витончені методи у своїх атаках: Dropper-as-a-Service, наприклад, дозволяє малокваліфікованим кіберзлочинцям поширювати зловмисне програмне забезпечення за допомогою програм, які під час виконання доставляють зловмисне корисне навантаження, що запускається на їх комп'ютер жертви. Trojan-as-a-Service, також відомий як Malware-as-a-Service, дозволяє будь-кому, хто має підключення до Інтернету, завантажувати та поширювати спеціальне шкідливе програмне забезпечення з хмари без необхідності встановлення.
Керування виправленнями на основі ризиків
Срінівас Муккамала, старший віце-президент із продуктів безпеки в Ivanti, сказав: «Групи програм-вимагачів розвивають свою тактику, розширюють свій арсенал атак і націлюються на невиправлені вразливості на поверхнях корпоративних атак. За допомогою цього звіту ми прагнемо допомогти організаціям визначити ризики безпеці та вразливі місця їхнього середовища та кінцевих точок. Крім того, ми хочемо надати їм актуальну інформацію, щоб вони могли швидше виправити ситуацію. Вкрай важливо, щоб організації використовували проактивний, заснований на ризиках підхід до керування виправленнями. Це включає в себе використання технологій автоматизації для скорочення часу, необхідного для виявлення, виявлення, усунення та реагування на атаки програм-вимагачів та інші кіберзагрози».
Звіт ґрунтується на даних із різних джерел, у тому числі приватних даних Ivanti та CSW, загальнодоступних баз даних загроз, а також груп дослідження загроз і тестування на проникнення. Звіт доступний для завантаження онлайн.
Більше на Ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.