Ransomware è stato conosciuto per sfruttare varie vulnerabilità note per ottenere l'accesso ai sistemi di. Alcune vulnerabilità sono più comuni negli attacchi ransomware, così i ricercatori di sicurezza a RiskSense deciso di analizzare le più comuni che vengono utilizzati in più famiglie di indirizzare le organizzazioni aziendali e governative.
I ricercatori hanno scoperto che quasi 65% risorse di elevato valore di essi mirati come i server. 35% delle vulnerabilità erano vecchi, da parte di 2015 o versioni precedenti, con il WannaCry difetti ancora dispiegati oggi.
Secondo i risultati, “le imprese di costi più di ransomware $8 miliardi nel 2018. Come un punto di riferimento, la città di Atlanta che è stato colpito da SamSam scorso anno, costi sostenuti stimati per essere nella gamma di $17 milione.”
E 'interessante notare che c'è una differenza nel tipo di vulnerabilità usata da ransomware consumatori e gli attacchi di impresa. Nel primo caso, i singoli utenti sono compromessi con l'aiuto di difetti Windows e Adobe, mentre gli obiettivi aziendali sono colpiti dal lato server. In attacchi di impresa, strumenti di infrastruttura delle applicazioni e la collaborazione sono anche sfruttate, in quanto contengono dati critici.
“Anche se non del tutto inaspettato, il fatto che le vulnerabilità più anziani e quelli con punteggi di gravità inferiore sono sfruttati da ransomware illustra quanto sia facile per le organizzazioni di perdere le vulnerabilità importanti se mancano contesto delle minacce del mondo reale,” notato Srinivas mukkamala, CEO di RiskSense.
Come è stato il dati raccolti?
Da varie fonti, come RiskSense dati proprietari, database delle minacce disponibili al pubblico, più risultati da ricercatori di minaccia RiskSense e penetration tester. L'analisi si concentra sulle famiglie top ransomware rivolte le imprese e le organizzazioni governative. I ricercatori hanno identificato 57 le vulnerabilità che sono più comuni negli attacchi ransomware nei confronti delle imprese, così come alcuni “trend” vulnerabilità in 2018 e 2019.
Qui ci sono alcuni risultati interessanti dal rapporto:
Enterprise ransomware Hunts High-value Attività
63% (36 su 57) delle CVE analizzati erano legati alle attività aziendali di alto valore come i server, application server, e strumenti di collaborazione. 31 di questi sono stati CVE trend allo stato selvatico in 2018 o 2019. Targeting questi e altri asset critici consente agli aggressori di massimizzare affari disagi e richiedono pagamenti di riscatto superiori.
CVSS bassi punteggi può portare ad alto rischio
52.6% (30 su 57) delle vulnerabilità ransomware aveva un v2 CVSS punteggio inferiore a 8. Di quelli, 24 delle vulnerabilità sono state trend in natura. sorprendentemente, alcune vulnerabilità ransomware trend avevano segnato a partire da 2.6. Di conseguenza, organizzazioni che utilizzano i punteggi CVSS come mezzo esclusivo di prioritizzare le vulnerabilità di patch molto probabilmente vulnerabilità perdere importanti che vengono utilizzati dai ransomware.Molte vulnerabilità sono recidivi
15 le vulnerabilità sono stati utilizzati da diverse famiglie di impresa ransomware. Poiché lo stesso codice viene spesso riutilizzato in più prodotti, 17 trend vulnerabilità con exploit attivi in natura colpito più di un fornitore di tecnologia.
Maggiori informazioni sono disponibili in il rapporto ufficiale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: