企业需要优先修补与勒索软件相关的漏洞

简介: 企业需要优先修补与勒索软件相关的漏洞


数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。安全团队必须主动缓解勒索软件攻击,必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。


在今年第一季度,勒索软件攻击事件几乎每天都成为头条新闻,像Lapsus$和Conti等勒索软件组织十分猖獗。Okta、Globant和厨具制造商Meyer Corporation公司等知名厂商也成为了受害者,但他们并不是唯一的受害者。数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。


统计数据


  • 自从2022年1月以来,有22个新漏洞和9个新弱点与勒索软件相关;在22个漏洞中,多达21个漏洞被认为具有严重或高风险。


  • 新增漏洞中有19个(共22个)与Conti勒索软件团伙有关。


  • 三个新的APT组织(ExoticLily、APT35、DEV-0401)和四个新的勒索软件系列(AvosLocker、Karma、BlackCat、NightSky)正在部署勒索软件来攻击他们的目标。


  • 勒索软件运营商正在使用美国网络安全和基础设施安全局(CISA)查明的141个已知的已利用漏洞(KEV),其中包括第一季度新发现的18个漏洞。


  • 11个与勒索软件相关的漏洞仍未被主流的扫描程序发现。


  • 在分析的846种医疗保健产品中发现了624个独特的漏洞。


勒索软件威胁研究细节


(1)勒索软件漏洞增加


全球漏洞数量在2022年第一季度增加了7.6%,使总数达到310个,这突出表明勒索软件组织正在追踪可以迅速实现武器化的漏洞。


研究人员还注意到,深网和暗网以及黑客渠道中的漏洞增加了6.8%,证明了这些漏洞在未来勒索软件攻击中的重要性。CSW公司发布的这项威胁情报研究还预测,有19个漏洞极有可能被利用,其中14个在发布该报告前10个多月被警告为具有高威胁性。


(2)使用勒索软件的APT组织增加


针对2022年第一季度的研究发现,三个新的APT组织(ExoticLily、APT35和DEV-0401)已开始使用勒索软件对其目标进行攻击,使全球APT组织的总数从40个增加到43个。这些组织长期以来都以间谍活动著称,是俄乌冲突以来网络战争的主要参与者。Conti勒索软件组织在2022年第一季度添加了27个新漏洞。


CSW首席执行官AaronSandeen说,“平均而言,漏洞如今在供应商发布软件之后的八天内被武器化。延迟是提供给网络攻击者的危险机会,他们不遗余力地利用它们。


我们还注意到,网络攻击者正在寻找与关键产品相关的特定类型的弱点(CWE)。勒索软件组织将需要利用攻击面管理,并执行额外的应用程序扫描,以了解与勒索软件相关的漏洞并确定其优先级。”


(3)扫描程序仍然没有检测到3.5%的漏洞


报告表示,与上一季度相比,2022年第一季度未检测到的漏洞数量从22个减少到11个。这11个漏洞与Ryuk、Petya和Locky等勒索软件组有关。


(4)医疗保健行业必须高度警惕


此外,研究人员分析了医疗保健行业使用的846种产品,并调查了其中存在的624个独特漏洞。其中40个有公开漏洞,而Biomerieux操作系统和Stryker的ADAPT、NAV3i、NAV3手术导航平台、Scopis ENU中的两个漏洞CVE-2020-0601和CVE-2021-34527分别被四个勒索软件组织(BigBossHorse、Cerber、Conti和ViceSociety)利用。


Cyware公司的首席执行官Anuj Goel总结道:“这项研究发现的一个主要问题是,由于各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性。如果安全团队必须主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。”


相关文章
|
安全 网络协议 数据安全/隐私保护
遭遇勒索软件攻击之后需要采取的5个恢复步骤
遭遇勒索软件攻击之后需要采取的5个恢复步骤
503 0
|
SQL 安全 前端开发
PHP网站漏洞修复公司对于业务漏洞的修复
最近,我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵,数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露,公司接到了客户投诉说是电话经常被骚扰,以及受到广告短信。由于缺乏专业的安全技术没有安全方面的经验,PHP系统仅限于功能的实现。看来我需要学习安全方面的一些防止SQL注入攻击的,所以我必须下定决心,努力学习网站的安全。通过不断的探索,我找到了一个比较好的PHP安全方面的书籍“PHP安全之路”。在阅读的过程中,我会把学到的东西记下来,以便将来可以进行学习回忆。
249 0
|
安全 前端开发 关系型数据库
网站漏洞修复之逻辑漏洞修补的方法
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。
532 0
网站漏洞修复之逻辑漏洞修补的方法
|
弹性计算 安全 前端开发
虚拟币安全防护 渗透测试中发现的越权漏洞分析与修复
在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融客户因为数据被泄露,通过老客户介绍,找到我们SINE安全做渗透测试服务,找出数据被泄露的原因以及目前网站APP存在的未知漏洞,根据我们十多年的渗透经验来分享这次网站安全测试的整个过程。
285 0
虚拟币安全防护 渗透测试中发现的越权漏洞分析与修复
|
Web App开发
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
856 0
|
新零售 安全 前端开发
网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务
网站安全维护 网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断,导致发生一些管理员用户权限操作的业务,可以用普通用户权限去执行,导致网站越权漏洞的发生。
1325 0
|
安全 物联网 Linux
蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络
本文讲的是蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络,如果你正在使用支持蓝牙功能的设备,那么请注意了!现在,无论你是使用智能手机、笔记本电脑、智能电视还是其他任何具备蓝牙功能的物联网设备,你都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。
1931 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1304 0

热门文章

最新文章