Ransomware Index Spotlight Report signaleert stijging ransomware-kwetsbaarheden en -varianten

Rapport toont 4,5 procent stijging van het aantal ransomware-gerelateerde CVE’s en 3,4 procent stijging van het aantal ransomware-families in Q3 2021 ten opzichte van Q2

Den Bosch, 15 november 2021 — Ivanti, leverancier van het Neurons automatiseringsplatform dat IT assets van cloud to edge detecteert, beheert, beveiligt en onderhoudt, kondigt de resultaten aan van het Q3 2021 Ransomware Index Spotlight Report. Uit het rapport blijkt dat ransomware-groepen steeds geavanceerder, brutaler en talrijker worden, met cijfers die over de hele linie stijgen sinds het tweede kwartaal van 2021.
Het Ransomware Index Spotlight Report is gebaseerd op onderzoek door Ivanti, in samenwerking met Cyber Security Works en Cyware. Het rapport toont aan dat het aantal CVE’s dat in verband wordt gebracht met ransomware het afgelopen kwartaal is gestegen met 4,5 procent, ten opzichte van Q2 2021. Actief geëxploiteerde kwetsbaarheden stegen eveneens met 4,5 procent. Verder zijn er 3,4 procent meer ransomware-families gesignaleerd en was er een toename van 1,2 procent van oudere kwetsbaarheden die voor ransomware gebruikt worden.

Het rapport bracht het afgelopen kwartaal verder 12 nieuwe kwetsbaarheden aan het licht die verband houden met ransomware, wat het totale aantal op 278 brengt. Van deze 12 zijn er vijf in staat code op afstand uit te voeren en twee om webtoepassingen te misbruiken voor het uitvoeren van denial-of-service-aanvallen. Het rapport onthult ook dat ransomware-groepen zero-day kwetsbaarheden blijven vinden en gebruiken, zelfs voordat de CVE’s zijn toegevoegd aan de National Vulnerability Database en er patches voor zijn uitgebracht. Zo ontdekte en gebruikte de REvil-groep bijvoorbeeld een kwetsbaarheid in de Kaseya VSA-software, terwijl het beveiligingsteam nog werkte aan een patch.

Het rapport identificeerde ook zes nieuwe actieve en trending ransomware-kwetsbaarheden, wat het totaal op 140 brengt, en vijf nieuwe ransomware-families, wat het totaal op 151 brengt. Nieuwe ransomware-groepen maakten in Q3 snel misbruik van een aantal van de gevaarlijkste kwetsbaarheden, zoals PrintNightmare, PetitPotam en ProxyShell. Uit het onderzoek blijkt bovendien dat ransomware-groepen nieuwere, meer geavanceerde technieken gebruiken in hun aanvallen, waaronder dropper-as-a-service en trojan-as-a-service. Met dropper-as-a-service kunnen beginnende cybercriminelen malware verspreiden via programma’s die, wanneer ze worden uitgevoerd, andere schadelijke programma’s kunnen starten op de computer van een slachtoffer. Met trojan-as-a-service, ook wel malware-as-a-service genoemd, kan iedereen met een internetverbinding zijn eigen malware verkrijgen en implementeren in de cloud, zonder installatie.

Ten slotte onthulde het rapport dat drie kwetsbaarheden uit 2020 of eerder, in Q3 gebruikt zijn voor ransomware, waardoor het totale aantal oudere ransomware-kwetsbaarheden op 258 komt. Dit is maar liefst 92,4 procent van alle ransomware-kwetsbaarheden. Zo gebruikte de Cring ransomware-groep het afgelopen kwartaan twee oudere kwetsbaarheden, CVE-2009-3960 en CVE-2010-2861, waarvoor al meer dan een decennium patches beschikbaar zijn.

Srinivas Mukkamala, Senior Vice President van Security Products bij Ivanti, zegt: “Ransomware-groepen blijven hun tactieken verfijnen, hun aanvalsarsenaal uitbreiden en zich richten op ongepatchte kwetsbaarheden om organisaties aan te vallen. Met dit rapport willen we organisaties helpen om de beveiligingsrisico’s en kwetsbaarheden van hun omgevingen en endpoints in kaart te brengen en ze bruikbare informatie te bieden om die sneller te verhelpen. Het is cruciaal dat organisaties een proactieve, op risico’s gebaseerde benadering van patchbeheer hanteren en automatiseringstechnologieën inzetten om de gemiddelde tijd voor het detecteren, ontdekken, verhelpen en reageren op ransomware-aanvallen en andere cyberdreigingen te verkorten.”

Het Ransomware Index Spotlight Report is gebaseerd op gegevens die zijn verzameld uit verschillende bronnen, waaronder eigen gegevens van Ivanti en CSW, openbaar toegankelijke bedreigingsdatabases en gegevens van bedreigingsdeskundigen en penetratietestteams.

Klik hier om het volledige rapport te lezen.

Over Ivanti
Ivanti maakt de Everywhere Workplace mogelijk. In de Everywhere Workplace gebruiken werknemers ontelbare apparaten om toegang te krijgen tot IT-applicaties en data over verschillende netwerken om productief te blijven terwijl ze overal vandaan werken. Het Ivanti Neurons automatiseringsplatform verbindt de toonaangevende unified endpoint management, zero trust security en enterprise service management oplossingen van het bedrijf en biedt zo een uniform IT-platform dat apparaten in staat stelt zichzelf te herstellen en te beveiligen en gebruikers in staat stelt tot zelfbediening. Meer dan 40.000 klanten, waaronder 78 van de Fortune 100, hebben Ivanti gekozen voor het detecteren, beheren, beveiligen en onderhouden van hun IT assets van cloud tot edge, en het leveren van uitstekende eindgebruikerservaringen voor werknemers, waar en hoe ze ook werken. Voor meer informatie, bezoek www.ivanti.nl en volg @GoIvanti.

Over Cyware
Cyware helpt enterprise cybersecurity teams bij het bouwen van platform-agnostische virtuele cyber fusion centers. Cyware transformeert beveiligingsactiviteiten door het enige Virtual Cyber Fusion Center Platform in de cyberbeveiligingsbranche te leveren met SOAR-technologie (orkestratie, automatisering en reactie op beveiliging) van de volgende generatie. Het resultaat is dat organisaties hun snelheid en nauwkeurigheid kunnen verhogen en tegelijkertijd kosten en burn-out bij analisten kunnen verlagen. Cyware’s Virtual Cyber Fusion-oplossingen maken veilige samenwerking, het delen van informatie en verbeterd inzicht in bedreigingen werkelijkheid voor ondernemingen, sharing communities (ISAC/ISAO), MSSP’s en overheidsinstellingen van elke omvang en behoefte. www.cyware.com

Over CSW
CSW is een cybersecurity-dienstverlener die zich richt op aanvalsoppervlaktebeheer en penetratietesten als een service. Onze innovatie op het gebied van onderzoek naar kwetsbaarheden en exploits heeft ertoe geleid dat we 45+ zero days hebben ontdekt in populaire producten zoals Oracle, D-Link, WSO2, Thembay, Zoho, enzovoort. We werden een CVE Numbering Authority om duizenden bug bounty hunters mogelijk te maken en een cruciale rol te spelen in de wereldwijde inspanning van vulnerability management. Als erkend leider in onderzoek en analyse van kwetsbaarheden loopt CSW voorop in het helpen van organisaties over de hele wereld om hun bedrijf te beveiligen tegen steeds veranderende bedreigingen. Ga voor meer informatie naar www.cybersecurityworks.com of volg ons op LinkedIn en Twitter