Ransomware foi conhecida a alavancagem várias vulnerabilidades conhecidas para ter acesso aos sistemas. Algumas vulnerabilidades são mais comuns em ataques ransomware, então, os pesquisadores de segurança da RiskSense decidiram analisar os mais comuns usados em várias famílias para atingir empresas e organizações governamentais.
Os pesquisadores descobriram que quase 65% deles direcionados ativos de alto valor, tais como servidores. 35% das vulnerabilidades eram velhos, de 2015 Ou mais cedo, com o WannaCry falhas ainda implantadas hoje.
De acordo com as descobertas, “ransomware custa às empresas mais do que $8 bilhões em 2018. Como referência, A cidade de Atlanta, que foi atingido por SamSam no ano passado, custos incorridos estimados para estar na gama de $17 milhão.”
É interessante notar que há uma diferença no tipo de vulnerabilidades usadas por ransomware de consumidor e ataques corporativos. No primeiro caso, usuários individuais são comprometidos com a ajuda de falhas do Windows e da Adobe, enquanto alvos corporativos são atingidos na extremidade do servidor. Em ataques corporativos, infraestrutura de aplicativos e ferramentas de colaboração também são aproveitadas, pois contêm dados críticos.
“Embora não seja totalmente inesperado, o fato de que as vulnerabilidades mais velhos e as pessoas com escores de gravidade mais baixas estão sendo exploradas por ransomware ilustra como é fácil para as organizações a Miss vulnerabilidades importantes, se eles não têm contexto ameaça do mundo real,” notável Srinivas Mukkamala, CEO de Risco Ensenada.
Como os dados foram coletados?
De várias fontes, como dados proprietários RiskSense, bancos de dados de ameaças disponíveis publicamente, além de descobertas de pesquisadores de ameaças e testadores de penetração RiskSense. A análise se concentra nas principais famílias de ransomware voltadas para empresas e organizações governamentais. Os pesquisadores identificaram 57 vulnerabilidades que são mais comuns em ataques de ransomware contra empresas, bem como algumas vulnerabilidades de "tendência" em 2018 e 2019.
Aqui estão algumas descobertas interessantes do relatório:
Ransomware empresarial busca ativos de alto valor
63% (36 fora de 57) dos CVEs analisados estavam ligados a ativos corporativos de alto valor, como servidores, servidores de aplicação, e ferramentas de colaboração. 31 desses CVEs eram tendências na natureza em 2018 ou 2019. Visar esses e outros ativos críticos permite que os invasores maximizem a interrupção dos negócios e exijam pagamentos de resgate mais altos.
Pontuações baixas de CVSS podem acarretar alto risco
52.6% (30 fora de 57) das vulnerabilidades de ransomware teve uma pontuação CVSS v2 inferior a 8. Daqueles, 24 das vulnerabilidades foram tendências na natureza. Surpreendentemente, algumas vulnerabilidades de ransomware populares tiveram pontuação tão baixa quanto 2.6. Como um resultado, organizações que usam pontuações de CVSS como seu meio exclusivo para priorizar vulnerabilidades para correção muito provavelmente perderão vulnerabilidades importantes que são usadas por ransomware.Muitas vulnerabilidades são infratores reincidentes
15 vulnerabilidades foram usadas por várias famílias de ransomware empresarial. Uma vez que o mesmo código é frequentemente reutilizado em vários produtos, 17 tendências de vulnerabilidades com explorações ativas afetaram mais de um fornecedor de tecnologia.
Mais informações estão disponíveis em o relatório oficial.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: