Ivantijev Ransomware izvještaj za 1. kvartal 2022. bilježi povećanje ranjivosti za 7,6% povezanih s napadima ransomwarea i zabrinjavajuću eskalaciju aktivnosti grupe Conti

Ivanti Inc., dobavljač platforme za automatizaciju Neurons koja detektuje, upravlja, štiti i podržava IT imovinu od oblaka do ruba, predstavlja rezultate izvještaja Ransomware Index za prvi kvartal 2022. godine izrađenog od strane Cyber ​​Security Works, Certifying Numbering Authority ( CNA) i Cyware, vodeći dobavljač tehnološke platforme za dizajn Cyber ​​Fusion centara. U izvještaju je zabilježen porast od 7,6% u broju ranjivosti povezanih s ransomwareom u prvom tromjesečju 2022. godine, od kojih većinu koristi Conti ransomware grupa. Istraga je identifikovala 22 nove ranjivosti u vezi sa ransomware-om (ukupno ih je 310) i povezala 19 od njih sa grupom Conti, koja tvrdi da podržava rusku vladu nakon invazije na Ukrajinu.

U izvještaju je utvrđeno povećanje od 7,5% u APT grupama uključenim u ransomware, povećanje od 6,8% u najeksploatiranijim ranjivostima i rast od 2,5% u vrstama ransomwarea.

Analizirajući podatke detaljno, pojavljuju se tri nove APT grupe (Egzotični Lily, APT 35, DEV-0401) koje su koristile ransomware kao vektor napada za svoje mete, 10 novih aktivnih i trendova ranjivosti koje su povezane s ransomwareom (što dovodi do ukupnog do 157) i četiri nova tipa ransomware-a (AvosLocker, Karma, BlackCat, Night Sky) koji su postali opasni u prvom kvartalu 2022.

Osim toga, anketa pokazuje koliko su brzo grupe ransomware-a nastavile da iskorištavaju ranjivosti, fokusirajući se na one s najvećim utjecajem i uznemiravanjem. Hakeri su iskoristili ranjivost tako što su poduzeli mjere u roku od osam dana od objavljivanja pojedinačnih zakrpa, potvrđujući da minimalno kašnjenje u pružanju sigurnosnih mjera od strane dobavljača i partnera omogućava grupama ransomware-a da se infiltriraju u mreže. Čak i najpopularniji antivirusi ne uspijevaju otkriti neke ranjivosti vezane za ransomware, posebno preko 3,5%, što izlaže organizacije ozbiljnim rizicima.

Aaron Sandeen, izvršni direktor Cyber ​​Security Worka rekao je:

“Nemogućnost antivirusnih rješenja da otkriju ranjivosti vezane za ransomware je veliki problem i naši stručnjaci stalno prate ove vrste napada u svakoj potrazi. Dobra vijest je da je broj opao u prvom tromjesečju, što pokazuje da proizvođači sigurnosti bolje rješavaju problem. Još uvijek otkrivamo 11 ransomware ranjivosti koje nisu popravljene, od kojih je pet klasificirano kao kritično i povezano s ransomware grupama kao što su Ryuk, Petya i Locky.

Još jedna prepreka za IT timove odnosi se na nedostatke u Nacionalnoj bazi podataka o ranjivosti (NVD), na listi zajedničkog popisivanja i klasifikacije uzoraka napada (CAPEC) korporacije MITER i u registru poznatih eksploatiranih ranjivosti (KEV) američkog sajber sigurnosti i sigurnosti infrastrukture. Agencija (CISA). Izvještaj je otkrio da NVD nema Common Weakness Enumerations (CWE) za 61 ranjivost, dok na CAPEC listi nedostaje CWE za 87 ranjivosti. U proseku, ranjivost se dodaje NVD-u nedelju dana nakon što ju je otkrio prodavac. Osim toga, 169 ranjivosti u ransomware-u još uvijek nije na CISA-inoj KEV listi, dok hakeri uočavaju 100 ovih ranjivosti, tražeći nezaštićenu aplikaciju u organizacijama za iskorištavanje.

Srinivas Mukkamala, viši potpredsjednik i generalni direktor sigurnosnih proizvoda u Ivantiju, kaže

“Napadači sve više iskorištavaju slabosti sajber higijene, uključujući upravljanje naslijeđenim procesima. Danas se sigurnosni i IT timovi bore da identifikuju rizike povezane sa ranjivostima, pogrešno dajući prioritet onima koje treba ispraviti. Na primjer, mnogi samo zakrpe nove ranjivosti ili one otkrivene u NVD-u, dok drugi koriste samo zajednički sistem bodovanja ranjivosti (CVSS) za bodovanje i određivanje prioriteta ranjivosti. Da bi najbolje zaštitili preduzeća, interni timovi moraju usvojiti pristup zasnovan na riziku u upravljanju ranjivostima, da implementiraju tehnologiju omogućenu AI koja je sposobna da identifikuje ranjivosti i prijetnje, pruža rana upozorenja, predviđa napade i daje prioritet aktivnostima sanacije.

Izvještaj je također analizirao 56 dobavljača zdravstvenih aplikacija, medicinskih uređaja i hardvera koji se koriste u bolnicama i centrima za njegu, pronalazeći 624 nove ranjivosti u njihovim programima. Četrdeset od njih ima javne eksploatacije, a dva (CVE-2020-0601 i CVE-2021-34527) su povezana sa četiri grupe ransomware-a (BigBossHorse, Cerber, Conti i Vice Society). Ovi podaci bi mogli ukazivati ​​na porast ransomware napada u narednim mjesecima.

Anuj Goel, suosnivač i izvršni direktor Cywarea, ističe:

“Danas je ransomware jedan od najrasprostranjenijih vektora napada, koji direktno utiče na profit kompanija na globalnom nivou, kao što je navedeno u izvještaju koji također naglašava porast broja ATP-ova koji iskorištavaju ransomware. Međutim, sigurnosni timovi, koji primaju više informacija iz različitih izvora, trebali bi imati potpunu vidljivost prijetnji, integrirajući zakrpe i odgovor na ranjivosti uz centralizirano upravljanje svim podacima, osiguravajući prikupljanje, korelaciju i sigurnosne radnje koje treba poduzeti."

Izvještaj Ransomware Index Spotlight temelji se na podacima prikupljenim iz više izvora, uključujući one u vlasništvu Ivantija i CSW-a, iz javnih baza podataka prijetnji, kao i od istraživača sajber napada i timova za testiranje napada. Za detalje o cijelom izvještaju pogledajte link.