Skupiny ransomwaru stále rostou v objemu a sofistikovanosti. Od roku 2019 se zvýšila o 466%a používá se jako předchůdce fyzické války, jak bylo odhaleno v ruském konfliktu na Ukrajině.
To je odděleno zprávou Ransomware Report of 3. čtvrtletí roku 2022 z Ivanti, vytvořené ve spolupráci s Cyber Security Works a Cyware. Zpráva identifikovala 10 nových rodin Ransomware, což představuje celkem 170.
„Týmy pro kybernetickou bezpečnost musí naléhavě přijmout strategii založenou na riziku řízení zranitelnosti, aby se lépe bránily proti tomuto typu hrozeb,“ říká Srinivas Mukkamala, ředitel produktu Ivanti.
Stav ransomwaru
Ransomware potřebuje lidskou interakci a je mýtus, aby si myslel, že phishing je jediný útočný vektor. Abychom přesně poznali taktiku, techniky a postupy, které lze použít ke kompromisu organizace, v rámci MITER ATT & CK byly analyzovány a mapovány zranitelnosti 323 ransomwaru.
Výsledkem bylo, že 57 z nich způsobilo kompletní kontrolní zásuvku, od počátečního přístupu k exfiltraci.
3. čtvrtletí roku 2022
Studie také odhalila existenci dvou nových zranitelnosti (CVE-2021-40539 a CVE-2022-26134), oba využívané plodnými rodinami tohoto malwaru, jako je Avoslocker a Cerber, nebo ve stejný den, kdy byly začleněny do National Cunerabilities Base (NVD) (NVD) Spojených států.
Skutečnost, že nejznámější skenery nezjistí všechny zranitelnosti, je jasným příkladem, že se jejich vedení musí vyvíjet a překročit tradiční praktiky.
Zpráva také analyzovala dopad této modality útoku na kritickou infrastrukturu, což mělo za následek zdraví, energii a kritickou výrobu tří nejvíce postižených odvětví. A odhalil, že 47,4 % zranitelnosti ransomwaru ovlivňuje zdravotnické systémy, 31,6 % energetických systémů a 21,1 % na kritickou výrobu.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
