根據(jù)漏洞研究和分析機(jī)構(gòu)Cyber Security Works(CSW)公司日前發(fā)布的一項(xiàng)威脅研究報(bào)告�����,自從2022年1月發(fā)布勒索軟件聚焦報(bào)告以來(lái),勒索軟件漏洞增加了7.6%。
創(chuàng)新互聯(lián)建站于2013年開(kāi)始��,是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司�����,擁有項(xiàng)目成都網(wǎng)站制作���、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力�。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元源匯做網(wǎng)站,已為上家服務(wù),為源匯各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):18982081108
在今年第一季度���,勒索軟件攻擊事件幾乎每天都成為頭條新聞,像Lapsus$和Conti等勒索軟件組織十分猖獗���。Okta�、Globant和廚具制造商Meyer Corporation公司等知名廠(chǎng)商也成為了受害者,但他們并不是唯一的受害者���。數(shù)據(jù)表明�����,越來(lái)越多的漏洞�����、新的高級(jí)持久性威脅組織以及新的勒索軟件正在推動(dòng)勒索軟件的持續(xù)流行��。
統(tǒng)計(jì)數(shù)據(jù)
·自從2022年1月以來(lái)����,有22個(gè)新漏洞和9個(gè)新弱點(diǎn)與勒索軟件相關(guān);在22個(gè)漏洞中�,多達(dá)21個(gè)漏洞被認(rèn)為具有嚴(yán)重或高風(fēng)險(xiǎn)。
- 新增漏洞中有19個(gè)(共22個(gè))與Conti勒索軟件團(tuán)伙有關(guān)����。
- 三個(gè)新的APT組織(ExoticLily、APT35��、DEV-0401)和四個(gè)新的勒索軟件系列(AvosLocker��、Karma、BlackCat�、NightSky)正在部署勒索軟件來(lái)攻擊他們的目標(biāo)。
- 勒索軟件運(yùn)營(yíng)商正在使用美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)查明的141個(gè)已知的已利用漏洞(KEV)����,其中包括第一季度新發(fā)現(xiàn)的18個(gè)漏洞。
- 11個(gè)與勒索軟件相關(guān)的漏洞仍未被主流的掃描程序發(fā)現(xiàn)�����。
- 在分析的846種醫(yī)療保健產(chǎn)品中發(fā)現(xiàn)了624個(gè)獨(dú)特的漏洞����。
勒索軟件威脅研究細(xì)節(jié)
(1) 勒索軟件漏洞增加
全球漏洞數(shù)量在2022年第一季度增加了7.6%,使總數(shù)達(dá)到310個(gè)����,這突出表明勒索軟件組織正在追蹤可以迅速實(shí)現(xiàn)武器化的漏洞。
研究人員還注意到��,深網(wǎng)和暗網(wǎng)以及黑客渠道中的漏洞增加了6.8%��,證明了這些漏洞在未來(lái)勒索軟件攻擊中的重要性����。CSW公司發(fā)布的這項(xiàng)威脅情報(bào)研究還預(yù)測(cè),有19個(gè)漏洞極有可能被利用�,其中14個(gè)在發(fā)布該報(bào)告前10個(gè)多月被警告為具有高威脅性。
(2) 使用勒索軟件的APT組織增加
針對(duì)2022年第一季度的研究發(fā)現(xiàn)����,三個(gè)新的APT組織(ExoticLily、APT35和DEV-0401)已開(kāi)始使用勒索軟件對(duì)其目標(biāo)進(jìn)行攻擊���,使全球APT組織的總數(shù)從40個(gè)增加到43個(gè)�����。這些組織長(zhǎng)期以來(lái)都以間諜活動(dòng)著稱(chēng)�����,是俄烏沖突以來(lái)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的主要參與者���。Conti勒索軟件組織在2022年第一季度添加了27個(gè)新漏洞。
CSW首席執(zhí)行官AaronSandeen說(shuō)����,“平均而言,漏洞如今在供應(yīng)商發(fā)布軟件之后的八天內(nèi)被武器化����。延遲是提供給網(wǎng)絡(luò)攻擊者的危險(xiǎn)機(jī)會(huì)�,他們不遺余力地利用它們���。
我們還注意到�,網(wǎng)絡(luò)攻擊者正在尋找與關(guān)鍵產(chǎn)品相關(guān)的特定類(lèi)型的弱點(diǎn)(CWE)����。勒索軟件組織將需要利用攻擊面管理,并執(zhí)行額外的應(yīng)用程序掃描�,以了解與勒索軟件相關(guān)的漏洞并確定其優(yōu)先級(jí)?�!?/p>
(3) 掃描程序仍然沒(méi)有檢測(cè)到3.5%的漏洞
報(bào)告表示�,與上一季度相比,2022年第一季度未檢測(cè)到的漏洞數(shù)量從22個(gè)減少到11個(gè)����。這11個(gè)漏洞與Ryuk、Petya和Locky等勒索軟件組有關(guān)�。
(4) 醫(yī)療保健行業(yè)必須高度警惕
此外,研究人員分析了醫(yī)療保健行業(yè)使用的846種產(chǎn)品�����,并調(diào)查了其中存在的624個(gè)獨(dú)特漏洞。其中40個(gè)有公開(kāi)漏洞���,而B(niǎo)iomerieux操作系統(tǒng)和Stryker的ADAPT、NAV3i����、NAV3手術(shù)導(dǎo)航平臺(tái)、Scopis ENU中的兩個(gè)漏洞CVE-2020-0601和CVE-2021-34527分別被四個(gè)勒索軟件組織(BigBossHorse����、Cerber、Conti和ViceSociety)利用�����。
Cyware公司的首席執(zhí)行官Anuj Goel總結(jié)道:“這項(xiàng)研究發(fā)現(xiàn)的一個(gè)主要問(wèn)題是�����,由于各種來(lái)源的威脅情報(bào)雜亂無(wú)章��,安全團(tuán)隊(duì)缺乏完整的威脅可見(jiàn)性��。如果安全團(tuán)隊(duì)必須主動(dòng)緩解勒索軟件攻擊����,他們必須將補(bǔ)丁和漏洞響應(yīng)與集中式威脅情報(bào)管理工作流程聯(lián)系起來(lái)����,通過(guò)多源情報(bào)攝取�����、關(guān)聯(lián)和安全行動(dòng)��,全面了解變形的勒索軟件攻擊向量�。”
文章標(biāo)題:企業(yè)需要優(yōu)先修補(bǔ)與勒索軟件相關(guān)的漏洞
網(wǎng)站鏈接:
http://uogjgqi.cn/article/djchige.html
