Raporti i Ivanti's Ransomware TM1 2022 vëren një rritje prej 7,6% në dobësitë e lidhura me sulmet e ransomware dhe një përshkallëzim shqetësues në aktivitetet e grupit Conti

Ivanti Inc., ofruesi i platformës së automatizimit të neuroneve që zbulon, menaxhon, mbron dhe mbështet asetet e IT nga cloud deri në skaj, paraqet rezultatet e raportit të Indeksit Ransomware për tremujorin e parë të 2022 të prodhuar me Cyber ​​Security Works, Certifying Numbering Authority ( CNA) dhe Cyware, ofruesi kryesor i platformës teknologjike për projektimin e Qendrave Cyber ​​​​Fusion. Raporti pa një rritje prej 7,6% në numrin e dobësive të lidhura me ransomware në tremujorin e parë të 2022, shumica e të cilave janë shfrytëzuar nga grupi Conti ransomware. Hetimi identifikoi 22 dobësi të reja në lidhje me ransomware (duke e çuar totalin në 310) dhe i lidhi 19 prej tyre me grupin Conti, i cili pretendon se mbështet qeverinë ruse pas pushtimit të Ukrainës.

Raporti identifikoi një rritje prej 7,5% në grupet APT të përfshirë në ransomware, një rritje prej 6,8% në dobësitë më të shfrytëzuara dhe një rritje prej 2,5% në llojet e ransomware.

Duke analizuar të dhënat në detaje, shfaqen tre grupe të reja APT (Exotic Lily, APT 35, DEV-0401) që kanë përdorur ransomware si një vektor sulmi për objektivat e tyre, 10 dobësi të reja aktive dhe në trend që janë shoqëruar me ransomware (duke sjellë totalin në 157) dhe katër lloje të reja ransomware (AvosLocker, Karma, BlackCat, Night Sky) që u bënë të rrezikshëm në tremujorin e parë të 2022.

Përveç kësaj, sondazhi tregon se sa shpejt grupet e ransomware kanë vazhduar të shfrytëzojnë dobësitë, duke u fokusuar në ato me ndikimin dhe shqetësimin më të madh. Hakerët përfituan nga dobësitë duke ndërmarrë veprime brenda tetë ditëve nga lëshimi i arnimeve individuale, duke riafirmuar se një vonesë minimale në ofrimin e masave të sigurisë nga shitësit dhe partnerët lejon grupet e ransomware të depërtojnë në rrjete. Edhe antivirusët më të njohur nuk arrijnë të zbulojnë disa dobësi të lidhura me ransomware, veçanërisht mbi 3,5%, duke i ekspozuar organizatat ndaj rreziqeve serioze.

Aaron Sandeen, CEO i Cyber'Security Work tha:

“Paaftësia e zgjidhjeve antivirus për të zbuluar dobësitë e lidhura me ransomware është një problem madhor dhe ekspertët tanë monitorojnë vazhdimisht këto lloj sulmesh në çdo kërkim. Lajmi i mirë është se numri ka rënë në tremujorin e parë, duke treguar se shitësit e sigurisë po e menaxhojnë më mirë problemin. Ne ende zbulojmë 11 dobësi të ransomware që nuk janë zgjidhur, pesë prej të cilave janë klasifikuar si kritike dhe të lidhura me grupe ransomware si Ryuk, Petya dhe Locky ".

Një tjetër pengesë për ekipet e TI-së lidhet me boshllëqet në bazën kombëtare të të dhënave të cenueshmërisë (NVD), në listën e Regjistrimit dhe Klasifikimit të Modeleve të Përbashkët të Sulmit (CAPEC) të Korporatës MITER dhe në regjistrin e Dobësive të Shfrytëzuara të Njohura (KEV) të Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA. Agjencia (CISA). Raporti zbuloi se NVD-së i mungojnë Common Weakness Enumerations (CWE) për 61 dobësi, ndërsa listës CAPEC i mungojnë CWE për 87 dobësi. Mesatarisht, një cenueshmëri i shtohet NVD-së një javë pasi është zbuluar nga shitësi. Për më tepër, 169 dobësi të ransomware nuk janë ende në listën KEV të CISA, ndërsa hakerët po zbulojnë 100 nga këto dobësi, duke kërkuar për një aplikacion të pasigurt në organizata për t'u shfrytëzuar.

Srinivas Mukkamala, Zv dhe Menaxher i Përgjithshëm i Produkteve të Sigurisë në Ivanti thotë

“Sulmuesit po shfrytëzojnë gjithnjë e më shumë dobësitë e higjienës kibernetike, duke përfshirë menaxhimin e proceseve të trashëgimisë. Sot, ekipet e sigurisë dhe të TI-së luftojnë për të identifikuar rreziqet që lidhen me dobësitë, duke i dhënë gabimisht prioritet atyre që duhen korrigjuar. Për shembull, shumë ndreqin vetëm dobësitë e reja ose ato të zbuluara në NVD, ndërsa të tjerët përdorin vetëm Sistemin e Përbashkët të Vlerësimit të Vulnerabilitetit (CVSS) për të shënuar dhe për t'u dhënë përparësi dobësive. Për të mbrojtur sa më mirë ndërmarrjet, ekipet e brendshme duhet të miratojnë një qasje të bazuar në rrezik për menaxhimin e cenueshmërisë, për të zbatuar teknologjinë e mundësuar nga AI, e aftë për të identifikuar dobësitë dhe kërcënimet, duke ofruar paralajmërime të hershme, duke parashikuar sulmet dhe duke i dhënë përparësi aktiviteteve.

Raporti analizoi gjithashtu 56 shitës të aplikacioneve të kujdesit shëndetësor, pajisjeve mjekësore dhe pajisjeve të përdorura në spitale dhe qendra kujdesi, duke gjetur 624 dobësi të reja në programet e tyre. Dyzet prej tyre kanë shfrytëzime publike dhe dy (CVE-2020-0601 dhe CVE-2021-34527) janë lidhur me katër grupe ransomware (BigBossHorse, Cerber, Conti dhe Vice Society). Këto të dhëna mund të tregojnë një rritje të sulmeve të ransomware në muajt e ardhshëm.

Anuj Goel, bashkëthemelues dhe CEO i Cyware, thekson:

“Sot, ransomware është një nga vektorët më të përhapur të sulmeve, që ndikon drejtpërdrejt në fitimet e kompanive në nivel global, siç tregohet nga raporti i cili gjithashtu thekson rritjen e ATP-ve që shfrytëzojnë ransomware. Megjithatë, ekipet e sigurisë, të cilat marrin informacione të shumta nga burime të ndryshme, duhet të kenë dukshmëri të plotë të kërcënimeve, duke integruar arnimet e cenueshmërisë dhe përgjigjet me menaxhimin e centralizuar të të gjitha të dhënave, duke siguruar mbledhjen, korrelacionin dhe veprimet e sigurisë që duhen ndërmarrë.

Raporti i Ransomware Index Spotlight bazohet në të dhënat e mbledhura nga burime të shumta, duke përfshirë ato në pronësi të Ivanti dhe CSW, në bazat e të dhënave të kërcënimeve publike, si dhe nga studiues të sulmeve kibernetike dhe ekipe të specializuara të testimit të sulmeve. Për detaje mbi raportin e plotë shihni lidhje.