12 個漏洞！與勒索軟件有關聯

據 Ivanti 稱，2023 年 3 月，報告的違規總數高于前三年報告的總和。

勒索軟件組織不斷將漏洞武器化，并將其添加到他們的武器庫中，以對受害者發動破壞性和破壞性攻擊。

2023 年第一季度，研究人員發現了 12 個與勒索軟件相關的新漏洞。他們還更新了正在跟蹤的與勒索軟件相關的關鍵指標，為企業保護其數據和資產免受這些不斷升級的威脅提供了寶貴的見解。

與勒索軟件相關的漏洞前五名要點：

1.2023 年第一季度，有12 個新漏洞與勒索軟件相關。

在過去的一個季度中，73% 的這些漏洞在互聯網和深網和暗網中呈上升趨勢。隨著這種增加，現在有 7,444 種產品和 121 家供應商容易受到勒索軟件攻擊，其中微軟以 135 個與勒索軟件相關的漏洞位居榜首。

2.完整的MITRE ATT&CK殺傷鏈存在于59個漏洞中，其中兩個漏洞是全新的。

MITRE ATT&CK殺傷鏈的漏洞允許攻擊者端到端地利用它們（初始訪問滲透），使它們極其危險。然而，流行的掃描器目前無法檢測到其中三個漏洞。

3.流行的掃描器未檢測到與勒索軟件相關的 18 個漏洞，使企業面臨重大風險。

4.開源漏洞有所增加。

目前有 119 個與勒索軟件相關的漏洞存在于多個供應商和產品中。這是一個非常緊迫的問題，因為開源代碼在許多工具中得到廣泛使用。

5.兩個高級持續威脅 (APT) 組織最近開始使用勒索軟件作為首選武器。

包括 DEV-0569 和 Karakurt，使利用勒索軟件的 APT 組織總數達到 52 個。

“我們不斷從所有行業的客戶那里聽到，降低風險是他們的三大優先事項，當我們將其與我們的研究結果并列時，我們發現風險每個季度都在升級。安全人才短缺和 IT 預算緊縮限制了企業直面這些挑戰。”Securin 首席執行官Aaron Sandeen表示，“私營和公共組織的安全取決于全方位應對這一挑戰。”

弱點類別

該報告還追蹤了導致勒索軟件團體武器化的漏洞的弱點類別，強調了企業廣泛使用的軟件產品和操作系統缺乏安全性。

對于企業及其安全團隊，這份指數報告提供了有關勒索軟件攻擊者使用的趨勢和技術的見解，這將幫助他們加強對這種風險的防御。

“多年來，我們一直警告我們的客戶注意軟件制造商和 NVD 和 MITRE 等存儲庫忽略的漏洞。我們的預測性威脅情報平臺已經能夠在威脅被目前困擾全球組織的勒索軟件團伙積極采用之前很久就向客戶發出威脅警告。”Sandeen 說。

除了使用更傳統的策略外，威脅行為者還在不斷改進他們的工具和策略，以使其更具破壞性。

Ivanti 首席產品官 Srinivas Mukkamala表示：“IT 和安全團隊面臨的最大挑戰之一是確定漏洞的優先級并修復漏洞，尤其是那些與勒索軟件相關的漏洞。”

他還指出，“我們現在才開始看到威脅行為者開始使用 AI 發起攻擊。隨著多態惡意軟件攻擊和攻擊性計算的副駕駛成為現實，情況只會變得更加復雜。雖然尚未在野外出現，但勒索軟件作者使用 AI 來擴展正在使用的漏洞和漏洞利用列表只是時間問題。這一全球挑戰需要全球響應，以真正打擊威脅行為者并將他們拒之門外。”