为从云端到边缘的IT资产提供检测、管理、保护和服务的自动化平台提供商Ivanti发布了 2022 年第一季度勒索软件指数报告。该报告由 Ivanti 与认证编号机构(CNA)Cyber Security Works和致力于建立网络融合中心的技术平台领先供应商Cyware共同完成。报告显示,2022 年第一季度与勒索软件相关的漏洞数量增加了 7.6%,并且大部分漏洞被 Conti 勒索软件团伙所利用。报告还发现了22 个与勒索软件有关的新漏洞(使漏洞总数达到 310 个),并认为其中19个都与 Conti勒索软件团伙(在俄乌战争开始后承诺支持俄罗斯政府)相关。
该报告还披露,与勒索软件有关的 APT 团伙增加了 7.5%,被积极利用的流行漏洞增加了 6.8%,勒索软件种类增加了 2.5%。进一步分析后发现:新增了3个使用勒索软件来攻击目标的APT 团伙 (Exotic Lily、APT 35、DEV-0401);新增了10个与勒索软件有关的活跃和流行漏洞(使漏洞总数达到 157 个);新增了4个勒索软件种类(AvosLocker、Karma、BlackCat、Night Sky),并且在 2022 年第一季度开始活跃。
此外,报告显示,勒索软件的操纵者将漏洞武器化的速度比以往更快了,并且专门瞄准那些能造成最大破坏和影响的漏洞。勒索软件团伙越来越狡猾,有些漏洞在供应商发布补丁后 8 天内就被利用。这意味着,第三方供应商和企业在安全措施方面有任何松懈,都足以让勒索软件团伙趁虚而入。更重要的是,一些常用的扫描工具无法检测出部分关键勒索软件漏洞。该研究报告显示,超过 3.5% 的勒索软件漏洞被遗漏,这使企业面临的风险更加严峻。
Cyber Security Works 首席执行官 Aaron Sandeen 说:“扫描工具无法检测出关键的勒索软件漏洞,这对企业来说是一个巨大的问题。作为我们研究和分析工作的一部分,CSW 的专家们正在持续跟踪这一情况。通过跟踪结果可以看出,本季度无法检测出的漏洞数量在下降,这意味着扫描工具公司正在解决这一问题。但即便如此,仍有 11 个勒索软件漏洞没有被扫描工具检测到,其中 5 个被评为关键漏洞,并与 Ryuk、Petya 和 Locky 等臭名昭著的勒索软件团伙有关。”
此外,美国国家漏洞数据库(NVD)、MITRE Corporation 制定的常见攻击模式枚举和分类 (CAPEC)列表以及美国网络安全和基础设施安全局(CISA)的已知已利用漏洞(KEV)目录彼此之间存在差异,这对安全和 IT 团队的工作也造成了一定的妨碍。报告显示,NVD 缺少对 61 个漏洞的常见缺陷枚举(CWE),而 CAPEC 列表缺少对 87 个漏洞的 CWE,平均来看,一个勒索软件漏洞在被供应商披露后一周内就会加入到 NVD中。报告还显示169 个与勒索软件有关的漏洞尚未被添加到 CISA KEV 列表中。世界各地的黑客正瞄准未被添加其中的 100 个漏洞,搜寻未打补丁的企业来攻击。
Ivanti 高级副总裁兼安全产品总经理 Srinivas Mukkamala 表示:“越来越多的威胁者瞄准网络安全卫生方面的缺陷,包括旧有漏洞管理流程。目前,许多安全和 IT 团队难以识别漏洞所带来的真实风险,因此无法确定漏洞修复的先后顺序。例如,有些企业只修补新的漏洞或 NVD 中披露的漏洞,并且只使用常见漏洞评分系统(CVSS)来对漏洞进行评分和排序。安全和 IT 团队需要采用基于风险的漏洞管理方法来更好地保护企业免受网络攻击。这需要基于人工智能技术,来识别企业的风险和活跃威胁、提供漏洞武器化的早期预警、预测攻击,并确定修复行动的先后顺序。”
该报告还分析了 56 家为医院和医疗中心提供医疗应用、医疗设备和硬件的供应商,发现了他们产品中的 624 个独特漏洞。其中 40 个漏洞有公开利用记录,2个漏洞(CVE-2020-0601 和 CVE-2021-34527)与4个勒索软件操纵者(BigBossHorse、Cerber、Conti 和 Vice Society)有关。值得注意的是,这可能表明医疗行业在未来几个月可能会成为勒索软件猖獗攻击的目标。
Cyware 公司联合创始人兼首席执行官 Anuj Goel 说:“勒索软件现在是全球范围内影响企业利润收入的最主要攻击途径之一。第一季度报告强调了这一事实,新数据显示,勒索软件漏洞的数量和利用勒索软件的 APT 数量都在增加。一个重要的问题也随之显露:由于各种来源的威胁情报杂乱无章,安全团队无法全面掌握威胁信息。如果安全团队需要主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中的威胁情报管理工作流程相关联,通过多源情报抓取、关联和安全行动,对变化多端的勒索软件攻击途径形成全面认知。”
《勒索软件指数聚焦报告》采用的数据收集自多种来源,包括 Ivanti 和 CSW 的专有数据、公开访问的威胁数据库以及威胁研究人员和渗透测试团队。 欲了解更多,请点击这里获取完整报告。
关于 Ivanti
Ivanti让无处不在的工作空间成为可能。通过“无处不在的工作空间”,员工可以在任何地方,使用多种设备,连接各种网络来访问IT应用和数据,同时保证工作效率。Ivanti Neurons神经元自动化平台为企业连接业界领先的统一端点管理、零信任安全和企业服务管理解决方案,统一的IT平台使设备能够自我治疗、自我安全,而用户则能够自助服务。 已经有45,000 多位客户,包括96家《财富》百强企业,选择了Ivanti为他们检测、管理、保护和服务从云端到边缘的IT资产,同时为员工提供卓越的终端用户体验,无论他们在哪里、使用何种方式工作。更多信息请访问 http://www.ivanti.com.cn并关注@GoIvanti。
关于 Cyware
Cyware 帮助企业网络安全团队建立平台无关的网络融合中心。Cyware 正在推动安全运营转型,提供网络融合中心平台,即下一代 SOC (NG-SOC),供其客户利用自动 SOC (ASOC) 能力,协调整个检测后的 SecOps 工作。企业可以借此提高速度和准确性,同时降低成本、减轻分析人员负担。Cyware 的虚拟网络融合解决方案为规模各异、需求不同的企业、共享社区 (ISAC/ISAO)、MSSP 和政府机构实现安全协作、信息共享和增强的威胁可见性。访问 https://cyware.com/了解更多信息或在 LinkedIn 和 Twitter 上关注我们。
关于 CSW
CSW 是一家专注于攻击面管理和渗透测试即服务的网络安全服务公司。凭借创新的漏洞和利用研究,CSW在多款流行产品中发现了 45 个以上的零日漏洞,包括 Oracle、D-Link、WSO2、Thembay、Zoho 等。CSW加入了 CVE 编号授权机构,为数以千计的漏洞赏金猎人提供支持,在全球漏洞管理中发挥了重要作用。作为公认的漏洞研究和分析领导者,CSW 引领行业前沿,帮助世界各地的企业保护业务免受不断变化的安全威胁的困扰。 更多信息请访问https://www.cybersecurityworks.com,或在 LinkedIn 和 Twitter 上关注我们。