ランサムウェアグループは、洗練、大胆さ、量で成長を続けており、2021年第2四半期以降、Ivanti、Cyber​​ Security Works、Cywareのレポートによると全体的に数が増えています。

ランサムウェアに関連する脆弱性

この前四半期では、2021年第2四半期と比較して、ランサムウェアに関連するCVEが4.5%増加し、積極的に悪用され傾向にある脆弱性が4.5%増加し、ランサムウェアファミリが3.4%増加し、ランサムウェアに関連する古い脆弱性が1.2%増加しました。

ランサムウェアに関連する12の新しい脆弱性が明らかに

分析により、2021年第3四半期にランサムウェアに関連する12の新しい脆弱性が明らかになり、ランサムウェアに関連する脆弱性の総数は278になりました。ランサムウェアに新たに関連する12の脆弱性のうち、5つはリモートコード実行攻撃に対応し、2つはWebを悪用する可能性があります。アプリケーションと操作されてサービス拒否攻撃を開始します。

レポートはまた、CVEがNational Vulnerability Databaseに追加され、パッチがリリースされる前であっても、ランサムウェアグループがゼロデイ脆弱性を見つけて活用し続けていることも明らかにしました。たとえば、REvilグループは、会社のセキュリティチームがパッチに積極的に取り組んでいるときに、KaseyaVSAソフトウェアの脆弱性を発見して悪用しました。

レポートでは、ランサムウェアに関連する6つの新しいアクティブでトレンドの脆弱​​性が特定され、合計が140になり、5つの新しいランサムウェアファミリが合計で151になりました。これらの新しいランサムウェアグループは、野生でトレンドになっている最も危険な脆弱性のいくつかをすぐに利用しました。 、第3四半期のPrintNightmare、PetitPotam、ProxyShellなど。

より新しく、より洗練された技術を活用するランサムウェアグループ

分析により、ランサムウェアグループは、サービスとしてのドロッパーやサービスとしてのトロイの木馬など、より新しい、より洗練された手法を攻撃に利用していることも明らかになりました。Dropper-as-a-serviceを使用すると、初心者の脅威アクターは、実行時に悪意のあるペイロードを被害者のコンピューターに実行できるプログラムを介してマルウェアを配布できます。Trojan-as-a-serviceは、malware-as-a-serviceとも呼ばれ、インターネットに接続している人なら誰でも、インストールなしでカスタマイズされたマルウェアをクラウドに取得して展開できます。

さらに、レポートでは、2020年以前に属する3つの脆弱性が、2021年第3四半期にランサムウェアに新たに関連付けられ、ランサムウェアに関連する古い脆弱性の総数が258になり、ランサムウェアに関連するすべての脆弱性の92.4%になっていることが明らかになりました。第3四半期に、Cringランサムウェアグループは、10年以上パッチが適用されている2つの古い脆弱性CVE-2009-3960とCVE-2010-2861を標的にしました。

Ivantiのセキュリティ製品担当SVPであるSrinivasMukkamalaは次のように述べています。このレポートでは、組織が環境とエンドポイントのセキュリティリスクと脆弱性にさらされていることを認識し、より迅速に修復するための実用的なインテリジェンスを提供することを目的としています。

「組織がパッチ管理にプロアクティブでリスクベースのアプローチを取り、自動化テクノロジーを活用して、ランサムウェア攻撃やその他のサイバー脅威を検出、発見、修正、および対応するための平均時間を短縮することが重要です。」

CywareのCEOであるAnujGoel氏は、次のように述べています。「この調査は、ランサムウェアが進化を続けており、標的組織に与える可能性のある壊滅的な被害に基づいて、より危険になっていることを強調しています。多くの組織にとってより複雑なのは、攻撃が発生する前に行動を起こすためのキュレーション、運用、および普及が容易な方法で、業種に関係なく特定のIOCを迅速に共有できないことです。

「組織のリスクを管理するということは、企業は、評判、顧客、および財務への巨額の損失を減らすために、攻撃とリスクの表面をそれぞれ継続的に可視化するための集合的な防御戦略を検討する必要があることを意味します。サイバーチームがITの自動化とプロセスに結びつくことができれば増えるほど、ランサムウェアに対抗する上でより優れた効率的なものになります。」

Cyber​​ SecurityWorksのCEOであるAaronSandeenは、次のように述べています。また、お客様がサイバーセキュリティの成熟度を高め、リスクを軽減するために、当社と協力して脆弱性を継続的に評価し、脅威インテリジェンスを日常業務に組み込み、修復を完了するまでの時間を短縮しました。」

コメントをどうぞ