ランサムウェアは、さまざまな既知の脆弱性を利用してシステムにアクセスすることが知られています. 一部の脆弱性は、ランサムウェア攻撃でより一般的です, そのため、RiskSenseのセキュリティ研究者は、企業や政府機関を標的にするために複数のファミリで使用される最も一般的なものを分析することにしました。.
研究者は、ほぼ 65% そのうち、サーバーなどの高価値資産をターゲットにしています. 35% の脆弱性は古いものでした, から 2015 またはそれ以前, とともに 泣きたい 欠陥は今日も展開されています.
調査結果によると, “ランサムウェアはビジネスに $8 十億 2018. ベンチマークとして, 昨年SamSamに襲われたアトランタ市, 発生した費用は、 $17 100万.”
消費者向けランサムウェアと企業攻撃で使用される脆弱性の種類に違いがあることに注意してください。. 最初のケースでは, 個々のユーザーは、WindowsとAdobeの欠陥の助けを借りて危険にさらされています, エンタープライズターゲットがサーバー側でヒットしている間. エンタープライズ攻撃では, アプリケーションインフラストラクチャとコラボレーションツールも活用されます, 重要なデータが含まれているため.
“まったく予想外ではありませんが, 古い脆弱性と重大度スコアの低い脆弱性がランサムウェアによって悪用されているという事実は、組織が実際の脅威のコンテキストを欠いている場合に重要な脆弱性を見逃しやすいことを示しています,” SrinivasMukkamalaに注目, RiskSenseのCEO.
データはどのように収集されましたか?
RiskSense独自のデータなどのさまざまなソースから, 公開されている脅威データベース, さらに、RiskSense脅威研究者および侵入テスターからの調査結果. 分析は、企業や政府機関を対象とした上位のランサムウェアファミリに焦点を当てています. 研究者は特定した 57 企業に対するランサムウェア攻撃で最も一般的な脆弱性, だけでなく、いくつかの「トレンド」の脆弱性 2018 と 2019.
レポートからのいくつかの興味深い発見があります:
エンタープライズランサムウェアは高価値の資産を狩ります
63% (36 から 57) 分析されたCVEのうち、サーバーなどの価値の高い企業資産に関連付けられていた, アプリケーションサーバー, およびコラボレーションツール. 31 これらのCVEのうち、 2018 また 2019. これらおよびその他の重要な資産を標的にすることで、攻撃者はビジネスの混乱を最大化し、より高い身代金の支払いを要求することができます.
CVSSスコアが低いとリスクが高くなる可能性があります
52.6% (30 から 57) ランサムウェアの脆弱性のうち、CVSSv2スコアが 8. それらのうち, 24 の脆弱性は野生で流行していた. 驚くべきことに, いくつかのトレンドのランサムウェアの脆弱性は、 2.6. 結果として, パッチ適用の脆弱性に優先順位を付けるための排他的な手段としてCVSSスコアを使用する組織は、ランサムウェアで使用される重要な脆弱性を見逃す可能性が非常に高くなります。.多くの脆弱性は繰り返しの犯罪者です
15 脆弱性は、エンタープライズランサムウェアの複数のファミリによって使用されていました. 同じコードが複数の製品で再利用されることが多いため, 17 野生での活発なエクスプロイトによるトレンドの脆弱性は、複数のテクノロジーベンダーに影響を及ぼしました.
詳細については、 公式レポート.