0
0
Os grupos de ransomware continuam a crescer em sofisticação, ousadia e volume, com números em alta desde o segundo trimestre de 2021, revela um relatório da Ivanti, Cyber Security Works and Cyware.
Este último trimestre viu um aumento de 4,5% nos CVEs associados ao ransomware, um aumento de 4,5% nas vulnerabilidades ativamente exploradas e em tendência, um aumento de 3,4% nas famílias de ransomware e um aumento de 1,2% nas vulnerabilidades mais antigas vinculadas ao ransomware em comparação com o segundo trimestre de 2021.
12 novas vulnerabilidades vinculadas ao ransomware descobertas
A análise revelou 12 novas vulnerabilidades ligadas ao ransomware no terceiro trimestre de 2021, elevando o número total de vulnerabilidades associadas ao ransomware para 278. Das 12 vulnerabilidades recentemente associadas ao ransomware, cinco são capazes de ataques de execução remota de código e duas são capazes de explorar a web aplicativos e sendo manipulados para lançar ataques de negação de serviço.
O relatório também revelou que grupos de ransomware continuam a encontrar e aproveitar vulnerabilidades de dia zero, mesmo antes de os CVEs serem adicionados ao Banco de Dados Nacional de Vulnerabilidades e os patches serem lançados. Por exemplo, o grupo REvil descobriu e explorou uma vulnerabilidade no software Kaseya VSA enquanto a equipe de segurança da empresa estava trabalhando ativamente em um patch.
O relatório também identificou seis novas vulnerabilidades ativas e de tendência associadas ao ransomware, elevando o total para 140, e cinco novas famílias de ransomware, elevando o total para 151. E esses novos grupos de ransomware rapidamente capitalizaram em algumas das vulnerabilidades mais perigosas de tendência na natureza , como PrintNightmare, PetitPotam e ProxyShell, no terceiro trimestre.
Grupos de ransomware aproveitando técnicas mais novas e sofisticadas
A análise também revelou que os grupos de ransomware estão aproveitando técnicas mais novas e sofisticadas, como dropper-as-a-service e trojan-as-a-service, em ataques. Dropper-as-a-service permite que novos agentes de ameaças distribuam malware por meio de programas que, quando executados, podem executar uma carga maliciosa no computador da vítima. O Trojan-as-a-service, também chamado de malware-as-a-service, permite que qualquer pessoa com uma conexão à Internet obtenha e implante malware personalizado na nuvem, sem instalação.
Além disso, o relatório revelou três vulnerabilidades pertencentes a 2020 ou anterior que se tornaram recentemente associadas ao ransomware no terceiro trimestre de 2021, elevando a contagem total de vulnerabilidades mais antigas associadas ao ransomware para 258 – impressionantes 92,4% de todas as vulnerabilidades vinculadas ao ransomware. No terceiro trimestre, o grupo de ransomware Cring teve como alvo duas vulnerabilidades mais antigas, CVE-2009-3960 e CVE-2010-2861, que tiveram patches por mais de uma década.
Srinivas Mukkamala , vice-presidente sênior de produtos de segurança da Ivanti, disse: “Os grupos de ransomware continuam a amadurecer suas táticas, expandir seus arsenais de ataque e visar vulnerabilidades não corrigidas em superfícies de ataque corporativas. Com este relatório, pretendemos ajudar as organizações a perceber o risco de segurança e a exposição à vulnerabilidade de seus ambientes e terminais e fornecer inteligência acionável para remediar com mais rapidez.
“É fundamental que as organizações adotem uma abordagem proativa e baseada em riscos para o gerenciamento de patches e aproveitem as tecnologias de automação para reduzir o tempo médio de detecção, descoberta, remediação e resposta a ataques de ransomware e outras ameaças cibernéticas.”
Anuj Goel , CEO da Cyware , disse: “Esta pesquisa ressalta que o ransomware continua a evoluir e está se tornando mais perigoso com base nos danos catastróficos que pode infligir às organizações-alvo. O que é mais complexo para muitas organizações é a incapacidade das indústrias verticais de compartilhar rapidamente IOCs específicos, independentemente de sua indústria, de uma forma que seja fácil de curar, operacionalizar e disseminar para agir antes que um ataque aconteça.
“Gerenciar o risco organizacional significa que as empresas devem buscar uma estratégia de defesa coletiva para ter visibilidade contínua das superfícies de ataque e risco, respectivamente, para reduzir enormes perdas de reputação, clientes e finanças. Quanto mais as equipes cibernéticas puderem se vincular à automação e aos processos de TI, melhores e mais eficientes serão no combate ao ransomware. ”
Aaron Sandeen , CEO da Cyber Security Works, disse: “Continuamos a ver ataques de ransomware aumentarem agressivamente em sofisticação e frequência no terceiro trimestre. Também vimos nossos clientes aumentarem sua maturidade de segurança cibernética e reduzirem seus riscos trabalhando conosco para avaliar continuamente suas vulnerabilidades, incorporar nossa inteligência de ameaças em suas operações diárias e diminuir o tempo para completar a correção. ”
FONTE: HELPNET SECURITY