勒索软件攻击者 正在寻找新的方法将老旧漏洞武器化
发布时间:2023-02-22 08:43:04 所属栏目:安全 来源:
导读:大部分勒索软件攻击者发现如今计算机正在不懈地寻找破解密码的新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。
将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的
将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的
|
大部分勒索软件攻击者发现如今计算机正在不懈地寻找破解密码的新的方法,通过将老旧漏洞武器化以利用企业网络安全方面的弱点。 将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合,一些有组织的犯罪团伙和先进的持续性威胁(APT) 团伙在创新方面继续领先于企业。 多家漏洞和网络安全分析机构CSW公司、Ivanti公司、Cyware公司和Securin公司联合发布的一份新报告揭示了勒索软件在2022年为全球企业带来的巨大损失。目前被勒索软件团伙利用的漏洞中,76%是在2010年至2019年期间首次发现的。 勒索软件成为首席信息安全官和世界各国领导人的首要议程 根据这份名为《从威胁和漏洞管理的角度看勒索软件报告》的2023年聚焦报告,2022年在全球发现了56个与勒索软件威胁相关的新漏洞,使漏洞总数达到344个,与2021年的288个漏洞相比增加了19%。研究还发现,在264个旧漏洞中,有208个漏洞被公开利用。 美国国家漏洞数据库(NVD)列出了160344个漏洞,其中3.3%(5330个)属于最危险的利用类型——远程代码执行(RCE)和特权升级(PE)。在5330个武器化漏洞中,344个与217个勒索病毒家族和50个高级持续性威胁(APT)团伙有关,因此非常危险。 智能IT管理和安全软件解决方案提供商Ivanti公司首席产品官Srinivas Mukkamala说:“勒索软件是每个企业最关心的问题,无论是私营部门还是公共部门。由于企业、社区和个人遭受的损失不断上升,打击勒索软件已被列为世界各国领导人议程中的首要任务。所有人都必须真正了解他们的攻击面,并为他们的企业用户提供层层递进分层的安全性,以便能够在面对越来越多的勒索软件攻击时具有弹性。” 勒索软件攻击者知道什么 资金充足的有组织犯罪和APT团伙让他们的成员专门研究攻击模式和可以不被发现的老旧漏洞。研究发现,勒索软件攻击者经常试图躲避流行的漏洞扫描器的检测,包括Nessus、Nexpose和Qualys。这些攻击者根据他们躲避检测的能力来选择要攻击的老旧漏洞。 该研究确定了20个与勒索软件相关的漏洞,这些漏洞的插件和检测签名尚不可用。该研究报告的作者指出,这些漏洞包括他们在上一个季度的分析中发现的与勒索软件相关的所有漏洞,还有两个新添加的漏洞——CVE-2021-33558(Boa)和CVE-2022-36537(Zkoss)。 勒索软件攻击者还会优先寻找企业的网络保险政策及其覆盖范围限制。他们要求按企业承保的最高金额支付赎金。这一发现与Gartner公司副总裁Paul Furtado最近接受行业媒体的采访时所述内容相吻合。企业的IT领导者需要知道如何应对勒索软件攻击,并展示这种做法是多么普遍,以及为什么老旧漏洞的武器化现在如此流行。 Furtado表示,“例如,勒索软件攻击者要求一个受害者支付200万美元的勒索赎金,受害者表示赎金太高,勒索软件攻击者给他们发送了一份保险单的副本文件,显示他们在网络保险方面的保单金额。关于勒索软件攻击,必须明白的一点是,与其他类型安全事件不同的是,它可能会让企业破产或倒闭。” 武器化漏洞迅速蔓延 中小规模的企业往往受到勒索软件攻击的打击最严重,因为他们的网络安全预算很少,无法仅为网络安全而增加更多的员工。 Sophos公司的最新研究发现,制造业公司支付的赎金最高,平均达到2036189美元,远高于812000美元的跨行业平均水平。在对中小制造商的首席执行官和首席运营官的调查时了解到,北美地区发生的勒索软件攻击事件快速增长,这一趋势已经蔓延到亚洲和欧洲。在美国,由于大型科技公司的网络安全措施不足,黑客可以轻而易举地入侵他们的数据库,窃取敏感信息。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐