根据漏洞研究分析机构Cyber??SecurityWorks(CSW)近日发布的一份威胁研究报告显示,自2022年1月发布勒索软件焦点报告以来,勒索软件漏洞增长7.6%。今年第一季度,勒索软件攻击几乎每天都上头条,Lapsus$和Conti等勒索软件组织猖獗。Okta、Globant和厨具制造商MeyerCorporation等知名企业也成为受害者,但他们并不是唯一的受害者。数据显示,越来越多的漏洞、新的高级持续威胁组和新的勒索软件正在推动勒索软件的持续流行。统计2022年1月以来与勒索软件相关的新增漏洞22个,新增漏洞9个;22个漏洞中有多达21个被视为严重或高风险。新漏洞中有19个(总共22个)与Conti勒索软件团伙有关。三个新的APT组织(ExoticLily、APT35、DEV-0401)和四个新的勒索软件家族(AvosLocker、Karma、BlackCat、NightSky)正在针对他们的目标部署勒索软件。勒索软件运营商正在使用美国网络安全和基础设施安全局(CISA)确定的141个已知被利用漏洞(KEV),其中包括第一季度发现的18个新漏洞。主流扫描器仍未发现11个与勒索软件相关的漏洞。在分析的846种医疗保健产品中发现了624个独特的漏洞。勒索软件威胁研究详情(1)不断增加的勒索软件漏洞2022年第一季度,全球漏洞数量增加了7.6%,总数达到310个,突显出勒索软件组织正在寻找可以快速武器化的漏洞。研究人员还注意到深网和暗网以及黑客渠道中的漏洞增加了6.8%,证明了这些漏洞在未来勒索软件攻击中的重要性。CSW发布的威胁情报研究还预测,有19个漏洞极有可能被利用,其中14个漏洞在发布报告前10个多月就被警告为高威胁。(二)使用勒索软件的APT组织增加2022年第一季度研究发现,三个新的APT组织(ExoticLily、APT35和DEV-0401)开始使用勒索软件攻击目标,使全球APT组织的条目总数从40个增加到43个。这些组织长期以来以从事间谍活动而闻名,自俄乌冲突以来一直是网络战的主要参与者。Conti勒索软件组织在2022年第一季度增加了27个新漏洞。CSW首席执行官AaronSandeen说:“平均而言,漏洞现在在供应商发布软件后的八天内就被武器化了。延迟为网络攻击者提供了危险的机会,他们竭尽全力利用它们。攻击者正在寻找与关键产品相关的特定类型的漏洞(CWE)。勒索软件组织将需要利用攻击面管理并执行额外的应用程序扫描,以了解与勒索软件相关的漏洞并确定其优先级。”(3)扫描程序仍未能检测到3.5%的漏洞据报告,第一季度未检测到的漏洞数量从22个减少到11个2022年与上一季度相比。这11个漏洞与Ryuk、Petya、Locky等勒索软件组有关。(4)医疗行业须高度警惕此外,研究人员分析了医疗行业使用的846款产品,调查了624款其中独有漏洞,其中公开漏洞40个,Biomerieux操作系统和Stryker的ADAPT、NAV3i、NAV3手术导航平台、ScopisENU中的两个漏洞CVE-2020-0601和CVE-2021-34527分别被利用四个勒索软件组织(BigBossHorse、Cerber、Conti和ViceSociety)利用。Cyware首席执行官AnujGoel,con包括:“这项研究发现的一个主要问题是,由于来自各种来源的威胁情报脱节,安全团队缺乏完整的威胁可见性。如果安全团队必须主动缓解勒索软件攻击,他们必须将补丁和漏洞响应与集中式威胁情报管理工作流联系起来,以通过多源情报摄取、关联和安全行动全面了解不断变化的勒索软件攻击向量。”
