2022年一季度勒索軟體相關漏洞增加7.6% 瞭解趨勢應對威脅

勒索軟體是目前對全球企業造成嚴重破壞的最常見的攻擊載體之一。攻擊者和勒索軟體運營商一直在尋找更多的漏洞，以武器化和增加他們的工具、策略和技術庫。FBI的《2021年網際網路犯罪報告》記錄了對關鍵基礎設施的649次勒索軟體攻擊，據報導造成近5000萬美元的損失。

勒索軟體運營商比以往任何時候都更快地利用漏洞來實現他們的目標。數字不會說謊，勒索軟體呈上升趨勢。

透過分析顯示，在2022年第一季度，與勒索軟體相關的漏洞數量增加了7.6%，其中Conti佔據了榜首。

食品、汽車、醫療保健、金融和政府機構等關鍵行業本季度遭受了重大打擊，延續了2021年以來的趨勢。2022年2月，美國、澳大利亞和英國的網路安全公告聯手向組織發出警告對關鍵基礎設施部門的勒索軟體攻擊增加。在此之前，CISA釋出了一項命令，要求聯邦機構和公共部門組織在固定的時間內對KEVs列表進行打補丁。

所有的組織都面臨著這種威脅的風險，而大多陣列織並沒有準備好應對這種威脅。缺乏網路衛生、預算限制、人力資源有限、缺乏人才、在適當的時間缺乏網路安全情報，以及缺乏能見度和意識，這些都是使勒索軟體運營商能夠進行大膽和破壞性攻擊的因素。

這種威脅在兩年內從57個漏洞增長到310個漏洞。我們已經看到受影響的組織被擊垮，失去了聲譽、信任和品牌價值，導致業務和客戶的損失。

如何使用資料來對抗勒索軟體

組織必須投資於確定和維護其攻擊面，以瞭解漏洞。假設安全團隊要防止勒索軟體攻擊。在這種情況下，他們需要將補丁和漏洞響應連結到集中式威脅情報管理工作流程，透過多源情報攝取、關聯和安全操作，全面瞭解不斷變化的勒索軟體攻擊媒介。

漏洞掃描器、應用程式和事件監控系統以及補丁管理系統等工具可用於管理攻擊面。然而，新的研究表明，企業應該保持警惕。一些知名的掃描程式沒有檢測到幾個關鍵的勒索軟體漏洞。

美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)資料顯示：90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致。漏洞數量的增加為犯罪分子增加更多機會。修補漏洞的間隙，讓犯罪分子引發了一場影響廣泛的供應鏈攻擊。因此在軟體開發期間透過檢測程式碼缺陷及漏洞，及時發現並修正，是減少軟體漏洞的有效手段。

在2022年第一季度，超過3.5%的勒索軟體漏洞被忽略，使企業處於嚴重危險之中。

如今，勒索軟體團伙就像一門生意。他們都有一個共同的目標：賺錢。勒索軟體正在崛起，像Conti這樣的團伙被組織為成功的企業。這也意味著要努力領先對手一步。

現在只有少數企業能夠及時獲取勒索軟體知識和資料。許多人沒有意識到他們所面臨的危險的嚴重性。平均而言，一家公司在公佈漏洞8天后就會被武器化。攻擊者充分利用了延遲，因為這為他們提供了危險的機會視窗。