企业需要优先修补与勒索软件相关的漏洞

百家 作者:企业网D1net 2022-05-24 15:46:29

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!




数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。安全团队必须主动缓解勒索软件攻击,必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。


在今年第一季度,勒索软件攻击事件几乎每天都成为头条新闻,像Lapsus$和Conti等勒索软件组织十分猖獗。Okta、Globant和厨具制造商Meyer Corporation公司等知名厂商也成为了受害者,但他们并不是唯一的受害者。数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。


统计数据


  • 自从2022年1月以来,有22个新漏洞和9个新弱点与勒索软件相关;在22个漏洞中,多达21个漏洞被认为具有严重或高风险。


  • 新增漏洞中有19个(共22个)与Conti勒索软件团伙有关。


  • 三个新的APT组织(ExoticLily、APT35、DEV-0401)和四个新的勒索软件系列(AvosLocker、Karma、BlackCat、NightSky)正在部署勒索软件来攻击他们的目标。


  • 勒索软件运营商正在使用美国网络安全和基础设施安全局(CISA)查明的141个已知的已利用漏洞(KEV),其中包括第一季度新发现的18个漏洞。


  • 11个与勒索软件相关的漏洞仍未被主流的扫描程序发现。


  • 在分析的846种医疗保健产品中发现了624个独特的漏洞。


勒索软件威胁研究细节


(1)勒索软件漏洞增加


全球漏洞数量在2022年第一季度增加了7.6%,使总数达到310个,这突出表明勒索软件组织正在追踪可以迅速实现武器化的漏洞。


研究人员还注意到,深网和暗网以及黑客渠道中的漏洞增加了6.8%,证明了这些漏洞在未来勒索软件攻击中的重要性。CSW公司发布的这项威胁情报研究还预测,有19个漏洞极有可能被利用,其中14个在发布该报告前10个多月被警告为具有高威胁性。


(2)使用勒索软件的APT组织增加


针对2022年第一季度的研究发现,三个新的APT组织(ExoticLily、APT35和DEV-0401)已开始使用勒索软件对其目标进行攻击,使全球APT组织的总数从40个增加到43个。这些组织长期以来都以间谍活动著称,是俄乌冲突以来网络战争的主要参与者。Conti勒索软件组织在2022年第一季度添加了27个新漏洞。


CSW首席执行官AaronSandeen说,“平均而言,漏洞如今在供应商发布软件之后的八天内被武器化。延迟是提供给网络攻击者的危险机会,他们不遗余力地利用它们。


我们还注意到,网络攻击者正在寻找与关键产品相关的特定类型的弱点(CWE)。勒索软件组织将需要利用攻击面管理,并执行额外的应用程序扫描,以了解与勒索软件相关的漏洞并确定其优先级。”


(3)扫描程序仍然没有检测到3.5%的漏洞


报告表示,与上一季度相比,2022年第一季度未检测到的漏洞数量从22个减少到11个。这11个漏洞与Ryuk、Petya和Locky等勒索软件组有关。


(4)医疗保健行业必须高度警惕


此外,研究人员分析了医疗保健行业使用的846种产品,并调查了其中存在的624个独特漏洞。其中40个有公开漏洞,而Biomerieux操作系统和Stryker的ADAPT、NAV3i、NAV3手术导航平台、Scopis ENU中的两个漏洞CVE-2020-0601和CVE-2021-34527分别被四个勒索软件组织(BigBossHorse、Cerber、Conti和ViceSociety)利用。


Cyware公司的首席执行官Anuj Goel总结道:“这项研究发现的一个主要问题是,由于各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性。如果安全团队必须主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。”


版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。封面图片来源于摄图网


(来源:企业网D1Net)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。

投稿邮箱:

editor@d1net.com

合作电话:

010-58221588(北京公司)

021-51701588(上海公司) 

合作邮箱:

Sales@d1net.com

点击蓝色字体关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。


信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。


同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接