2022年一季度勒索軟體相關漏洞增加7.6% 瞭解趨勢應對威脅
勒索軟體是目前對全球企業造成嚴重破壞的最常見的攻擊載體之一。攻擊者和勒索軟體運營商一直在尋找更多的漏洞,以武器化和增加他們的工具、策略和技術庫。FBI的《2021年網際網路犯罪報告》記錄了對關鍵基礎設施的649次勒索軟體攻擊,據報導造成近5000萬美元的損失。
勒索軟體運營商比以往任何時候都更快地利用漏洞來實現他們的目標。數字不會說謊,勒索軟體呈上升趨勢。
透過分析顯示,在2022年第一季度,與勒索軟體相關的漏洞數量增加了7.6%,其中Conti佔據了榜首。
食品、汽車、醫療保健、金融和政府機構等關鍵行業本季度遭受了重大打擊,延續了2021年以來的趨勢。2022年2月,美國、澳大利亞和英國的網路安全公告聯手向組織發出警告對關鍵基礎設施部門的勒索軟體攻擊增加。在此之前,CISA釋出了一項命令,要求聯邦機構和公共部門組織在固定的時間內對KEVs列表進行打補丁。
所有的組織都面臨著這種威脅的風險,而大多陣列織並沒有準備好應對這種威脅。缺乏網路衛生、預算限制、人力資源有限、缺乏人才、在適當的時間缺乏網路安全情報,以及缺乏能見度和意識,這些都是使勒索軟體運營商能夠進行大膽和破壞性攻擊的因素。
這種威脅在兩年內從57個漏洞增長到310個漏洞。我們已經看到受影響的組織被擊垮,失去了聲譽、信任和品牌價值,導致業務和客戶的損失。
如何使用資料來對抗勒索軟體
組織必須投資於確定和維護其攻擊面,以瞭解漏洞。假設安全團隊要防止勒索軟體攻擊。在這種情況下,他們需要將補丁和漏洞響應連結到集中式威脅情報管理工作流程,透過多源情報攝取、關聯和安全操作,全面瞭解不斷變化的勒索軟體攻擊媒介。
漏洞掃描器、應用程式和事件監控系統以及補丁管理系統等工具可用於管理攻擊面。然而,新的研究表明,企業應該保持警惕。一些知名的掃描程式沒有檢測到幾個關鍵的勒索軟體漏洞。
美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)資料顯示:90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致。漏洞數量的增加為犯罪分子增加更多機會。修補漏洞的間隙,讓犯罪分子引發了一場影響廣泛的供應鏈攻擊。因此在軟體開發期間透過檢測程式碼缺陷及漏洞,及時發現並修正,是減少軟體漏洞的有效手段。
在2022年第一季度,超過3.5%的勒索軟體漏洞被忽略,使企業處於嚴重危險之中。
如今,勒索軟體團伙就像一門生意。他們都有一個共同的目標:賺錢。勒索軟體正在崛起,像Conti這樣的團伙被組織為成功的企業。這也意味著要努力領先對手一步。
現在只有少數企業能夠及時獲取勒索軟體知識和資料。許多人沒有意識到他們所面臨的危險的嚴重性。平均而言,一家公司在公佈漏洞8天后就會被武器化。攻擊者充分利用了延遲,因為這為他們提供了危險的機會視窗。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2911585/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 漏洞利用增加7.6% 勒索軟體運營商持續追蹤可迅速武器化漏洞
- 勒索軟體猖狂?看零信任如何化解威脅
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 供應鏈威脅和漏洞
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- DevOps 團隊應瞭解的 5 個安全威脅dev
- 近期勒索軟體呈現的5大趨勢
- 針對工業基礎設施的勒索軟體攻擊趨勢
- Conti勒索軟體團伙威脅要推翻哥斯大黎加政府
- 趨勢科技發現古巴勒索軟體新變種
- 軟體開發趨勢:敏捷開發框架,瞭解一下?敏捷框架
- 軟體供應鏈安全如何受到駭客的威脅
- Toby Walsh教授:四個指數趨勢解釋人工智慧威脅論!人工智慧
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- RSA2019趨勢觀察:威脅發現和響應的自動化
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(三)軟體工程
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(四)軟體工程
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(一)軟體工程
- 微軟:不威脅洩漏資料的勒索軟體幫派仍然會竊取資料微軟
- 直擊RSAC 2022:巧用ATT & CK框架應對具體威脅框架
- 畢馬威:應對新現實中的消費趨勢
- 應對勒索軟體,應採取哪些預防措施
- Malwarebytes 報告:2019 Mac 威脅檢測呈上升趨勢Mac
- 勒索、洩密頻發|醫療行業如何應對日益緊迫的網路威脅行業
- Sodinokibi勒索軟體瞄準政務系統,爆發趨勢上升
- 利用漏洞攻擊Edimax WiFi橋接器,綠盟威脅情報中心支援相關檢測WiFi橋接
- 物聯網滲透測試威脅建模,捕捉應用相關安全風險
- 卡巴斯基公佈2009網路威脅的五大趨勢
- 五大網路威脅應對挑戰
- 新MegaCortex勒索軟體要命了:更改Windows登入密碼並以公開檔案威脅來勒索使用者Windows密碼
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- Mac惡意軟體威脅在2019年一季度上漲超60% 廣告軟體漲幅更甚時間Mac
- RiskIQ:2019年移動應用威脅態勢報告
- 關於AutoML應用於網路威脅的思考TOML
- 羅蘭貝格:軟體定義汽車趨勢下的供應鏈趨勢
- 2022年5大網路威脅惡意軟體
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅