Analizirajući podatke detaljno, pojavljuju se tri nove APT grupe (Egzotični Lily, APT 35, DEV-0401) koje su koristile ransomware kao vektor napada za svoje mete, 10 novih aktivnih i trendova ranjivosti koje su povezane s ransomwareom (što dovodi do ukupnog do 157) i četiri nova tipa ransomware-a (AvosLocker, Karma, BlackCat, Night Sky) koji su postali opasni u prvom kvartalu 2022.
Osim toga, anketa pokazuje koliko su brzo grupe ransomware-a nastavile da iskorištavaju ranjivosti, fokusirajući se na one s najvećim utjecajem i uznemiravanjem. Hakeri su iskoristili ranjivost tako što su poduzeli mjere u roku od osam dana od objavljivanja pojedinačnih zakrpa, potvrđujući da minimalno kašnjenje u pružanju sigurnosnih mjera od strane dobavljača i partnera omogućava grupama ransomware-a da se infiltriraju u mreže. Čak i najpopularniji antivirusi ne uspijevaju otkriti neke ranjivosti vezane za ransomware, posebno preko 3,5%, što izlaže organizacije ozbiljnim rizicima.
“Nemogućnost antivirusnih rješenja da otkriju ranjivosti vezane za ransomware je veliki problem i naši stručnjaci stalno prate ove vrste napada u svakoj potrazi. Dobra vijest je da je broj opao u prvom tromjesečju, što pokazuje da proizvođači sigurnosti bolje rješavaju problem. Još uvijek otkrivamo 11 ransomware ranjivosti koje nisu popravljene, od kojih je pet klasificirano kao kritično i povezano s ransomware grupama kao što su Ryuk, Petya i Locky.
Još jedna prepreka za IT timove odnosi se na nedostatke u Nacionalnoj bazi podataka o ranjivosti (NVD), na listi zajedničkog popisivanja i klasifikacije uzoraka napada (CAPEC) korporacije MITER i u registru poznatih eksploatiranih ranjivosti (KEV) američkog sajber sigurnosti i sigurnosti infrastrukture. Agencija (CISA). Izvještaj je otkrio da NVD nema Common Weakness Enumerations (CWE) za 61 ranjivost, dok na CAPEC listi nedostaje CWE za 87 ranjivosti. U proseku, ranjivost se dodaje NVD-u nedelju dana nakon što ju je otkrio prodavac. Osim toga, 169 ranjivosti u ransomware-u još uvijek nije na CISA-inoj KEV listi, dok hakeri uočavaju 100 ovih ranjivosti, tražeći nezaštićenu aplikaciju u organizacijama za iskorištavanje.
“Napadači sve više iskorištavaju slabosti sajber higijene, uključujući upravljanje naslijeđenim procesima. Danas se sigurnosni i IT timovi bore da identifikuju rizike povezane sa ranjivostima, pogrešno dajući prioritet onima koje treba ispraviti. Na primjer, mnogi samo zakrpe nove ranjivosti ili one otkrivene u NVD-u, dok drugi koriste samo zajednički sistem bodovanja ranjivosti (CVSS) za bodovanje i određivanje prioriteta ranjivosti. Da bi najbolje zaštitili preduzeća, interni timovi moraju usvojiti pristup zasnovan na riziku u upravljanju ranjivostima, da implementiraju tehnologiju omogućenu AI koja je sposobna da identifikuje ranjivosti i prijetnje, pruža rana upozorenja, predviđa napade i daje prioritet aktivnostima sanacije.
Izvještaj je također analizirao 56 dobavljača zdravstvenih aplikacija, medicinskih uređaja i hardvera koji se koriste u bolnicama i centrima za njegu, pronalazeći 624 nove ranjivosti u njihovim programima. Četrdeset od njih ima javne eksploatacije, a dva (CVE-2020-0601 i CVE-2021-34527) su povezana sa četiri grupe ransomware-a (BigBossHorse, Cerber, Conti i Vice Society). Ovi podaci bi mogli ukazivati na porast ransomware napada u narednim mjesecima.
“Danas je ransomware jedan od najrasprostranjenijih vektora napada, koji direktno utiče na profit kompanija na globalnom nivou, kao što je navedeno u izvještaju koji također naglašava porast broja ATP-ova koji iskorištavaju ransomware. Međutim, sigurnosni timovi, koji primaju više informacija iz različitih izvora, trebali bi imati potpunu vidljivost prijetnji, integrirajući zakrpe i odgovor na ranjivosti uz centralizirano upravljanje svim podacima, osiguravajući prikupljanje, korelaciju i sigurnosne radnje koje treba poduzeti."
Izvještaj Ransomware Index Spotlight temelji se na podacima prikupljenim iz više izvora, uključujući one u vlasništvu Ivantija i CSW-a, iz javnih baza podataka prijetnji, kao i od istraživača sajber napada i timova za testiranje napada. Za detalje o cijelom izvještaju pogledajte link.
Razvijanje finih motoričkih sposobnosti kroz bojenje priprema djecu za složenije vještine poput pisanja. Za bojenje…
Pomorski sektor je prava globalna ekonomska sila, koja je krenula ka tržištu od 150 milijardi...
Prošlog ponedjeljka Financial Times je objavio dogovor sa OpenAI. FT licencira svoje novinarstvo svjetske klase…
Milioni ljudi plaćaju usluge striminga, plaćajući mjesečne pretplate. Uvriježeno je mišljenje da vi…