Програм-вимагачів та вразливостей побільшало - Ivanti Ransomware Index Report Q2-Q3 2022

Вектори атак програм-здирників еволюціонували й тепер націлені на служби віддаленого доступу, слабкі місця програмного забезпечення та хмарні додатки. Охорона здоров'я, енергетика, критично важливе виробництво та організації державного сектору (державні, місцеві, освітні) часто стають мішенню для зловмисників, причому найпоширенішими точками проникнення є невиправлені вразливості, помилки кодування та неправильні конфігурації.

Ivanti Ransomware Index Report Q2-Q3 присвячений управлінню загрозами та вразливостями.

Звіт допоможе організаціям стати проактивними, усвідомити ризики безпеки та вразливості своїх цифрових екосистем, а також надасть корисну інформацію для випереджального виправлення та швидшого відновлення у разі інциденту.

З 10 ключових показників, що відстежуються щокварталу в Ransomware Index Report для визначення стану активності програм-вимагачів, лише один показник залишився незмінним з Q1 до Q3. Всі інші дев'ять погіршилися.

Це тривожна тенденція, особливо з огляду на те, що багато бізнес-лідерів сподівалися побачити зниження активності програм-вимагачів після історичного сплеску під час піку пандемії.

• З 2019 року спостерігається зростання кількості вразливостей, пов'язаних із програмами-вимагачами, на 466%.
• Загалом за останні шість місяців зловмисники-здирники почали використовувати 13 нових вразливостей, і 11 з них належать лише до третього кварталу.
• 10 із 13 нових пов'язаних уразливостей мають «критичну» оцінку серйозності.
• Популярні сканери, включаючи Nessus, Nexus і Qualys, не фільтрують 18 уразливостей програм-вимагачів, тобто не справляються з визначенням всіх наявних ransomware.
• У каталозі Known Exploited Vulnerabilities (KEV) від CISA відсутні як мінімум 124 вразливості програм-здирників.
• Найбільше від ransomware постраждали три галузі: охорона здоров'я, енергетика та критичне виробництво.
• Вектори атак програм-вимагачів еволюціонували й тепер націлені на служби віддаленого доступу, слабкі місця програмного забезпечення та хмарні додатки.
• 57 уразливостей можуть спростити MITRE ATT&CK повний ланцюжок знищення від первісного доступу до ексфільтрації, що робить їх надзвичайно небезпечними, оскільки зловмисники-здирники можуть використовувати їх для знищення своїх жертв.
• Постійно з'являються нові сімейства програм-вимагачів, тому практично неможливо боротися з ними без всеосяжної, випереджальної та заснованої на ризиках стратегії.

Ознайомтеся з повним звітом Ivanti Ransomware Index Report, щоб краще зрозуміти поточну екосистему програм-вимагачів, а також отримати цінну інформацію та прогнози раннього попередження про направлені вектори атак. Дізнайтеся більше про нові вразливості, пов'язані з програмами-вимагачами, та про нові сімейства ransomware, які стали активними у другому та третьому кварталах 2022 року, а також про останні тактики, які зловмисники використовують для проникнення в організації.

Звертайтеся за персональною консультацією стосовно рішень Ivanti та з запитами на проведення пілотних проєктів – до фахівців Softprom.

Softprom - Value Added Distributor компанії Ivanti.