数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。安全团队必须主动缓解勒索软件攻击,必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。
根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。
在今年第一季度,勒索软件攻击事件几乎每天都成为头条新闻,像Lapsus$和Conti等勒索软件组织十分猖獗。Okta、Globant和厨具制造商Meyer Corporation公司等知名厂商也成为了受害者,但他们并不是唯一的受害者。数据表明,越来越多的漏洞、新的高级持久性威胁组织以及新的勒索软件正在推动勒索软件的持续流行。
统计数据
- 自从2022年1月以来,有22个新漏洞和9个新弱点与勒索软件相关;在22个漏洞中,多达21个漏洞被认为具有严重或高风险。
- 新增漏洞中有19个(共22个)与Conti勒索软件团伙有关。
- 三个新的APT组织(ExoticLily、APT35、DEV-0401)和四个新的勒索软件系列(AvosLocker、Karma、BlackCat、NightSky)正在部署勒索软件来攻击他们的目标。
- 勒索软件运营商正在使用美国网络安全和基础设施安全局(CISA)查明的141个已知的已利用漏洞(KEV),其中包括第一季度新发现的18个漏洞。
- 11个与勒索软件相关的漏洞仍未被主流的扫描程序发现。
- 在分析的846种医疗保健产品中发现了624个独特的漏洞。
勒索软件威胁研究细节
(1)勒索软件漏洞增加
全球漏洞数量在2022年第一季度增加了7.6%,使总数达到310个,这突出表明勒索软件组织正在追踪可以迅速实现武器化的漏洞。
研究人员还注意到,深网和暗网以及黑客渠道中的漏洞增加了6.8%,证明了这些漏洞在未来勒索软件攻击中的重要性。CSW公司发布的这项威胁情报研究还预测,有19个漏洞极有可能被利用,其中14个在发布该报告前10个多月被警告为具有高威胁性。
(2)使用勒索软件的APT组织增加
针对2022年第一季度的研究发现,三个新的APT组织(ExoticLily、APT35和DEV-0401)已开始使用勒索软件对其目标进行攻击,使全球APT组织的总数从40个增加到43个。这些组织长期以来都以间谍活动著称,是俄乌冲突以来网络战争的主要参与者。Conti勒索软件组织在2022年第一季度添加了27个新漏洞。
CSW首席执行官AaronSandeen说,“平均而言,漏洞如今在供应商发布软件之后的八天内被武器化。延迟是提供给网络攻击者的危险机会,他们不遗余力地利用它们。
我们还注意到,网络攻击者正在寻找与关键产品相关的特定类型的弱点(CWE)。勒索软件组织将需要利用攻击面管理,并执行额外的应用程序扫描,以了解与勒索软件相关的漏洞并确定其优先级。”
(3)扫描程序仍然没有检测到3.5%的漏洞
报告表示,与上一季度相比,2022年第一季度未检测到的漏洞数量从22个减少到11个。这11个漏洞与Ryuk、Petya和Locky等勒索软件组有关。
(4)医疗保健行业必须高度警惕
此外,研究人员分析了医疗保健行业使用的846种产品,并调查了其中存在的624个独特漏洞。其中40个有公开漏洞,而Biomerieux操作系统和Stryker的ADAPT、NAV3i、NAV3手术导航平台、Scopis ENU中的两个漏洞CVE-2020-0601和CVE-2021-34527分别被四个勒索软件组织(BigBossHorse、Cerber、Conti和ViceSociety)利用。
Cyware公司的首席执行官Anuj Goel总结道:“这项研究发现的一个主要问题是,由于各种来源的威胁情报杂乱无章,安全团队缺乏完整的威胁可见性。如果安全团队必须主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中式威胁情报管理工作流程联系起来,通过多源情报摄取、关联和安全行动,全面了解变形的勒索软件攻击向量。”
