您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
勒索軟件攻擊的十二個(gè)新漏洞
勒索軟件組織正不斷將新漏洞武器化,根據(jù)Ivanti/Securin/Cyware聯(lián)合發(fā)布的最新報(bào)告,2023年第一季度安全研究人員發(fā)現(xiàn)了12個(gè)與勒索軟件相關(guān)的新漏洞,并更新了正在跟蹤的與勒索軟件相關(guān)的關(guān)鍵指標(biāo),為企業(yè)的安全團(tuán)隊(duì)提供了寶貴的見解。
勒索軟件漏洞報(bào)告的五個(gè)關(guān)鍵發(fā)現(xiàn):
1.2023年第一季度,有12個(gè)新漏洞與勒索軟件相關(guān)。
在過(guò)去的一個(gè)季度中,73%的新勒索軟件漏洞在互聯(lián)網(wǎng)和深網(wǎng)/暗網(wǎng)中呈上升趨勢(shì)。121個(gè)廠商的7444個(gè)產(chǎn)品存在易受攻擊的新漏洞,其中微軟以135個(gè)勒索軟件相關(guān)漏洞位居榜首。
2.有59個(gè)漏洞覆蓋完整的MITRE ATT&CK殺傷鏈,其中兩個(gè)漏洞是全新的。
覆蓋MITRE ATT&CK殺傷鏈的漏洞使攻擊者能夠端到端地利用它們(從初始訪問(wèn)到竊取數(shù)據(jù)),因此極其危險(xiǎn)。然而,流行的漏洞掃描器目前無(wú)法檢測(cè)到其中三個(gè)漏洞。
3.流行的漏洞掃描器未檢測(cè)到與勒索軟件相關(guān)的18個(gè)漏洞,使企業(yè)面臨重大風(fēng)險(xiǎn)。
4.開源漏洞有所增加,目前有119個(gè)與勒索軟件相關(guān)的開源漏洞存在于多個(gè)供應(yīng)商和產(chǎn)品中,這是一個(gè)非常緊迫的問(wèn)題,因?yàn)殚_源代碼在許多工具中得到廣泛使用。
5.兩個(gè)高級(jí)持續(xù)威脅(APT)組織最近開始使用勒索軟件作為首選武器,包括DEV-0569和Karakurt,使利用勒索軟件的APT組織總數(shù)達(dá)到52個(gè)。
Securin首席執(zhí)行官Aaron Sandeen認(rèn)為,風(fēng)險(xiǎn)每個(gè)季度都在升級(jí)但安全人才短缺和IT預(yù)算緊縮限制了企業(yè)應(yīng)對(duì)這些挑戰(zhàn)的能力。
Ivanti首席產(chǎn)品官Srinivas Mukkamala則指出:“IT和安全團(tuán)隊(duì)面臨的最大挑戰(zhàn)之一是確定漏洞的優(yōu)先級(jí)并修復(fù)漏洞,尤其是那些與勒索軟件相關(guān)的漏洞。”
他還指出:“我們剛開始看到攻擊者使用AI發(fā)起攻擊。隨著多態(tài)惡意軟件攻擊和攻擊性計(jì)算的AI副駕駛技術(shù)成為現(xiàn)實(shí),情況只會(huì)變得更加復(fù)雜和糟糕。雖然尚未在野外發(fā)現(xiàn),但勒索軟件作者使用AI來(lái)大規(guī)模利用漏洞只是時(shí)間問(wèn)題?!?/span>
來(lái)源:GoUpSec