0
0
Em março de 2023, o número total de violações relatadas foi maior do que as relatadas nos três anos anteriores combinados, de acordo com Ivanti.
Grupos de ransomware estão continuamente armando vulnerabilidades e adicionando-as ao seu arsenal para montar ataques incapacitantes e perturbadores contra suas vítimas.
No 1º trimestre de 2023, os pesquisadores identificaram 12 vulnerabilidades recentemente associadas ao ransomware. Eles também forneceram uma atualização sobre as principais métricas que estão sendo rastreadas em relação ao ransomware, oferecendo insights valiosos para as empresas sobre como proteger seus dados e ativos contra essas ameaças crescentes.
Vulnerabilidades associadas a ransomware
As cinco principais conclusões:
1. No 1º trimestre de 2023, 12 novas vulnerabilidades foram associadas ao ransomware.
73% dessas vulnerabilidades eram tendência na internet e na deep e dark web no último trimestre. Com este aumento, 7.444 produtos e 121 fornecedores estão agora vulneráveis a ataques de ransomware, dos quais a Microsoft lidera com 135 vulnerabilidades associadas a ransomware.
2. A cadeia de morte completa MITRE ATT&CK está presente em 59 vulnerabilidades; Duas vulnerabilidades são novas.
As vulnerabilidades com uma cadeia de morte MITRE ATT&CK permitem que os invasores as explorem de ponta a ponta (acesso inicial à exfiltração), tornando-as extremamente perigosas. No entanto, os scanners populares atualmente não estão conseguindo detectar três dessas vulnerabilidades.
3. Os scanners populares não detectam 18 vulnerabilidades associadas ao ransomware, expondo as empresas a riscos significativos.
4. As vulnerabilidades de código aberto aumentaram, com 119 vulnerabilidades associadas a ransomware agora presentes em vários fornecedores e produtos. Esta é uma preocupação extremamente premente, uma vez que os códigos-fonte abertos são amplamente utilizados em muitas ferramentas.
5. Dois grupos de ameaças persistentes avançadas (APT) começaram recentemente a usar ransomware como arma de escolha, incluindo DEV-0569 e Karakurt, elevando o número geral de grupos APT capitalizando ransomware para 52.
“Continuamos ouvindo de nossos clientes em todos os setores como a mitigação do risco está em suas três principais prioridades e, quando justapomos isso com nossos resultados de pesquisa, descobrimos que os riscos aumentam a cada trimestre. A escassez de talentos em segurança e o aperto nos orçamentos de TI impedem as empresas de enfrentar esses desafios de frente. A segurança das organizações privadas e públicas depende de enfrentar esse desafio em todas as frentes”, disse Aaron Sandeen, CEO da Securin.
As categorias de fraqueza
O relatório também rastreia as categorias de fraqueza que contribuem para vulnerabilidades armadas por grupos de ransomware, destacando a falta de segurança em produtos de software e sistemas operacionais amplamente utilizados pelas empresas.
Para as empresas e suas equipes de segurança, este relatório de índice fornece insights sobre tendências e técnicas usadas por invasores de ransomware, o que os ajudaria a fortalecer suas defesas contra esse risco.
“Há anos, alertamos nossos clientes sobre vulnerabilidades ignoradas por fabricantes de software e repositórios como o NVD e o MITRE. Nossa plataforma de inteligência preditiva de ameaças foi capaz de alertar os clientes sobre ameaças muito antes de serem adotadas ativamente pelas gangues de ransomware que atualmente assolam organizações em todo o mundo”, afirmou Sandeen.
Além de usar táticas mais convencionais, os agentes de ameaças estão continuamente evoluindo suas ferramentas e táticas para serem mais devastadores.
“Um dos maiores desafios para as equipes de TI e segurança é priorizar e remediar vulnerabilidades, particularmente aquelas ligadas a ransomware”, de acordo com Srinivas Mukkamala, CPO da Ivanti.
Ele também observa: “Só agora estamos começando a ver o início de atores de ameaças usando IA para montar seus ataques. Com ataques de malware polimórficos e copilots para computação ofensiva se tornando uma realidade, a situação só se tornará mais complexa. Embora ainda não seja visto na natureza, é apenas uma questão de tempo até que os autores de ransomware usem IA para expandir a lista de vulnerabilidades e explorações que estão sendo usadas. Este desafio global precisa de uma resposta global para realmente combater os atores de ameaças e mantê-los afastados.”
FONTE: HELPNET SECURITY