Программы-вымогатели становятся более опасными - Ivanti Ransomware Index Report Q1 2022

Злоумышленники с программами-вымогателями продолжают использовать уязвимости чаще, чем когда-либо. Ivanti Ransomware Index Report помогает объяснить, почему программы-вымогатели становятся все более опасными.

Всего было обнаружено 22 новых уязвимости, связанных с программами-вымогателями. Согласно отчету Ivanti, во всем мире число уязвимостей, связанных с программами-вымогателями, резко возросло за два года с 57 до 310.

Основной целью разработчиков программ-вымогателей является проникновение вредоносной программы в сеть быстро и незаметно. Тем не менее отчет Ivanti показывает, что группы вымогателей сосредоточены на уклонении от обнаружения, извлекая выгоду из пробелов в данных и в устаревших базах данных общеизвестных уязвимостей информационной безопасности (CVE).

Субъекты угроз все чаще нацелены на недостатки в киберзащите, такие как устаревшие процессы управления уязвимостями. Сегодня многие службы безопасности и ИТ-отделы изо всех сил пытаются определить реальные риски, которые представляют уязвимости, и поэтому неправильно расставляют приоритеты для устранения уязвимостей. Например, многие исправляют только новые уязвимости или те, которые были раскрыты в NVD. Другие используют только общую систему оценки уязвимостей (CVSS) для оценки и приоритизации уязвимостей

Повышение опасности и необнаруживаемости полезной нагрузки программ-вымогателей является надежным источником дохода для банд кибербезопасности и групп Advanced Persistent Threat (APT). В 2020 году в виде платежей программ-вымогателей было перечислено 692 миллиона долларов.

Атаки программ-вымогателей «smash-and-grab» становятся нормой. Группы APT, киберпреступников и программ-вымогателей используют более быстрый и многогранный подход к своим стратегиям атак, чтобы избежать обнаружения. В течение первого квартала этого года атаки, направленные на старые уязвимости, связанные с программами-вымогателями, росли быстрее всего — на 17,9%. Злоумышленники-вымогатели нацелились на CVE-2015-2546, семилетнюю уязвимость средней серьезности, для атак программ-вымогателей в первом квартале. Две другие уязвимости 2016 и 2017 годов также использовались в рамках атак программ-вымогателей в первом квартале 2022.

Кроме того, в течение первого квартала 2022 года три новые группы APT начали развертывание программ-вымогателей Exotic Lily, APT 35 и DEV-0401. Создатели программ-вымогателей также создали четыре новых семейства программ-вымогателей (AvosLocker, Karma, BlackCat и Night Sky) для атаки своих целей.

Создатели программ-вымогателей сегодня настолько быстры, что могут создавать новых ботов для доставки полезной нагрузки, включая исполняемые файлы, быстрее, чем можно исправить уязвимость.

Необходим подход к управлению исправлениями, основанный на данных, который использует прогностическую точность машинного обучения, чтобы определить, когда конечным точкам, устройствам и активам немедленно требуется конкретное исправление, чтобы оставаться защищенными.

Ознакомтесь с полным отчетом Ivanti Ransomware Index Report, чтобы лучше понять текущую экосистему программ-вымогателей, а также получить ценную информацию и прогнозы раннего предупреждения о направленных векторах атак. Узнайте больше о новых уязвимостях, связанных с программами-вымогателями, APT-группах, связанных с программами-вымогателями, и семействах программ-вымогателей, которые стали активными в первом квартале 2022 года.

Обращайтесь за персональной консультацией по решениям Ivanti и с запросами на проведение пилотных проектов - к специалистам Softprom.

Softprom - Value Added Distributor компании Ivanti.