Ransomware, předchůdce studené války

Skupiny ransomwaru nadále rostou co do objemu a sofistikovanosti. Od roku 2019 se zvýšil o 466 % a je používán jako předzvěst fyzické války, jak se ukázalo v ruském konfliktu na Ukrajině.

Vyplývá to z Ransomware Report ze 3. čtvrtletí roku 2022 od Ivanti, vypracovaného ve spolupráci s Cyber ​​​​Security Works a Cyware. Zpráva identifikovala 10 nových rodin ransomwaru, čímž se celkový počet zvýšil na 170.

„Týmy IT a kybernetické bezpečnosti naléhavě potřebují přijmout přístup ke správě zranitelnosti založený na rizicích, aby se mohly lépe bránit proti těmto typům hrozeb,“ řekl Srinivas Mukkamala, produktový ředitel společnosti Ivanti.

Stav ransomwaru

Ransomware vyžaduje lidskou interakci a je mýtus si myslet, že jediným vektorem útoku je phishing. Abychom přesně věděli, jaké taktiky, techniky a postupy lze použít ke kompromitaci organizace, bylo v rámci MITER ATT&CK analyzováno a zmapováno 323 zranitelností ransomwaru.

Výsledkem bylo, že 57 z nich způsobilo kompletní převzetí systému, od počátečního přístupu až po exfiltraci.

Zpráva o ransomwaru za 3. čtvrtletí roku 2022 odhaluje, že tato počítačová kriminalita se od roku 2019 zvýšila o 466 % a že se začíná používat jako předzvěst fyzického válčení.

Studie také odhalila existenci dvou nových zranitelností (CVE-2021-40539 a CVE-2022-26134), které obě využívají početné rodiny tohoto malwaru, jako jsou AvosLocker a Cerber, a to buď před nebo ve stejný den, kdy byly začleněny do Národní databáze zranitelností (NVD) Spojených států amerických.

Skutečnost, že nejoblíbenější skenery neodhalí všechny zranitelnosti, je jasným příkladem toho, že jejich řízení se musí vyvíjet a přesahovat tradiční postupy.

Zpráva také analyzovala dopad tohoto typu útoku na kritickou infrastrukturu, přičemž zdraví, energetika a kritická výroba jsou tři nejvíce postižené sektory. A odhalil, že 47,4 % zranitelností ransomwaru ovlivnilo zdravotnické systémy, 31,6 % energetické systémy a 21,1 % ovlivnilo kritickou výrobu.