Программ-вымогателей и уязвимостей стало больше - Ivanti Ransomware Index Report Q2-Q3 2022

Векторы атак программ-вымогателей эволюционировали и теперь нацелены на службы удаленного доступа, слабые места программного обеспечения и облачные приложения. Здравоохранение, энергетика, критически важное производство и организации государственного сектора (государственные, местные, образовательные) часто становятся мишенью для злоумышленников, причем распространенными точками проникновения являются неисправленные уязвимости, ошибки кодирования и неправильные конфигурации.

Ivanti Ransomware Index Report Q2-Q3 посвящен управлению угрозами и уязвимостями.

Отчет поможет организациям стать проактивными, осознать риски безопасности и уязвимости своих цифровых экосистем, а также предоставит полезную информацию для упреждающего исправления и более быстрого восстановления в случае инцидента.

Из 10 ключевых показателей, отслеживаемых ежеквартально в Ransomware Index Report для определения состояния активности программ-вымогателей, только один показатель остался неизменным с Q1 по Q3. Все остальные девять ухудшились.

Это тревожная тенденция, особенно с учетом того, что многие бизнес-лидеры надеялись увидеть снижение активности программ-вымогателей после исторического всплеска во время пика пандемии.

• С 2019 года наблюдается рост числа уязвимостей, связанных с программами-вымогателями, на 466%.
• В общей сложности за последние шесть месяцев злоумышленники-вымогатели стали использовать 13 новых уязвимостей, и 11 из них относятся только к третьему кварталу.
• 10 из 13 новых связанных уязвимостей имеют «критическую» оценку серьезности.
• Популярные сканеры, включая Nessus, Nexus и Qualys, не фильтруют 18 уязвимостей программ-вымогателей, т.е. не справляются с определением всех имеющихся ransomware.
• В каталоге Known Exploited Vulnerabilities (KEV) от CISA отсутствуют как минимум 124 уязвимости программ-вымогателей.
• Больше всего от ransomware пострадали три отрасли: здравоохранение, энергетика и критическое производство.
• Векторы атак программ-вымогателей эволюционировали и теперь нацелены на службы удаленного доступа, слабые места программного обеспечения и облачные приложения.
• 57 уязвимостей могут упростить MITRE ATT&CK полную цепочку уничтожения от первоначального доступа до эксфильтрации, что делает их чрезвычайно опасными, поскольку злоумышленники-вымогатели могут использовать их для уничтожения своих жертв.
• Постоянно появляются новые семейства программ-вымогателей, поэтому практически невозможно бороться с ними без всеобъемлющей, упреждающей и основанной на рисках стратегии.

Ознакомтесь с полным отчетом Ivanti Ransomware Index Report, чтобы лучше понять текущую экосистему программ-вымогателей, а также получить ценную информацию и прогнозы раннего предупреждения о направленных векторах атак. Узнайте больше о новых уязвимостях, связанных с программами-вымогателями, и о новых семействах программ-вымогателей, которые стали активными во втором и третьем кварталах 2022 года, а также о последних тактиках, которые злоумышленники используют для проникновения в организации.

Обращайтесь за персональной консультацией по решениям Ivanti и с запросами на проведение пилотных проектов - к специалистам Softprom.

Softprom - Value Added Distributor компании Ivanti.