Der Security-Spezialist Ivanti hat die Ergebnisse des „Ransomware Index Spotlight Report“ für das dritte Quartal 2021 veröffentlicht. Der Bericht zeigt, dass Ransomware-Gruppen weiterhin an Raffinesse, Aggressivität und Volumen zunehmen. Seit dem zweiten Quartal haben die Zahlen durchweg zugenommen. So stieg die Zahl der Schwachstellen, die mit Ransomware in Verbindung gebracht werden, um 4,5 %. Auch erhöhte sich die Zahl der aktuellen und aktiv ausgenutzten CVEs ebenfalls um 4,5 %. Zudem nimmt die Anzahl der Ransomware-Familien um 3,4 % zu. Die Zahl der älteren Schwachstellen, die mit Ransomware in Bezug stehen, fiel gleichfalls um 1,2 % höher aus als noch im zweiten Quartal 2021. Die Ergebnisse des Reports belegen einmal mehr die Notwendigkeit eines risikobasierten Patch Managements. Der Report wurde von Cyber Security Works, Ivanti und Cyware gemeinschaftlich herausgegeben.
Neue Schwachstellen
Die Analyse deckt im 3. Quartal 2021 zwölf neue Schwachstellen auf, die mit Ransomware in Verbindung gebracht werden. Damit steigt die Gesamtzahl dieser Art von CVEs auf aktuell 278. Von den neuen Schwachstellen sind fünf für Angriffe mit Remote-Code-Ausführung geeignet. Zwei wiederum können Webanwendungen ausnutzen und so manipuliert werden, dass Denial-of-Service-Angriffe möglich sind. Der Bericht zeigt zudem, dass Ransomware-Gruppen weiterhin Zero-Day-Schwachstellen finden und ausnutzen, noch bevor diese der National Vulnerability Database (NVD) hinzugefügt und Patches veröffentlicht werden.
Mehr Ransomware-Familien
Die Zahl der aktuellen und aktiven Schwachstellen, die von Ransomware genutzt werden, ist um sechs auf eine Gesamtzahl auf 140 gestiegen. Hinzu kommen fünf neue Ransomware-Familien (Gesamtzahl 151). Diese neuen Ransomware-Gruppen machten sich einige der gefährlichsten Schwachstellen zunutze, die im 3. Quartal in Erscheinung traten. Darüber hinaus ergab der Bericht, dass drei Schwachstellen aus dem Jahr 2020 oder älter im dritten Quartal 2021 erneut von Ransomware ausgenutzt wurden. Damit sind satte 92,4 % aller Schwachstellen Einfallstore für Ransomware (Insgesamt 258 CVEs).
Die Analyse ergab außerdem, dass Ransomware-Gruppen bei ihren Angriffen moderne und immer ausgefeiltere Techniken einsetzen: Dropper-as-a-Service ermöglicht es beispielsweise wenig versierten Cyberkriminellen, Malware über Programme zu verbreiten, die, wenn sie ausgeführt werden, eine bösartige Nutzlast auf dem Computer ihres Opfers ausführen. Trojan-as-a-Service, auch Malware-as-a-Service genannt, ermöglicht es jedem, der über eine Internetverbindung verfügt, maßgeschneiderte Malware aus der Cloud zu beziehen und zu verteilen, ohne dass eine Installation erforderlich ist.
Risikobasiertes Patch Management
Srinivas Mukkamala, Senior Vice President of Security Products bei Ivanti, sagt: „Ransomware-Gruppen entwickeln ihre Taktiken weiter, erweitern ihr Angriffsarsenal und zielen auf ungepatchte Schwachstellen in den Angriffsflächen von Unternehmen. Mit diesem Bericht wollen wir Unternehmen dabei helfen, das Sicherheitsrisiko und die Schwachstellen ihrer Umgebungen und Endpunkte zu erkennen. Daneben möchten wir ihnen verwertbare Informationen bereitstellen, um schneller Abhilfe zu schaffen. Es ist von entscheidender Bedeutung, dass Unternehmen einen proaktiven, risikobasierten Ansatz für ihr Patch Management wählen. Dazu gehört, Automatisierungstechnologien zu nutzen, um die Zeit für die Erkennung, Entdeckung, Behebung und Reaktion auf Ransomware-Angriffe und andere Cyber-Bedrohungen zu verkürzen.“
Anuj Goel, CEO von Cyware, sagt: „Diese Studie unterstreicht, dass sich Ransomware weiterentwickelt und aufgrund des katastrophalen Schadens, den sie bei den Zielunternehmen anrichten kann, immer gefährlicher wird. Was die Lage noch komplexer macht: Vertikale Branchen sind aktuell nicht dazu in der Lage, spezifische IOCs, also Kompromittierungsindikatoren, mit anderen zu teilen. Dies wäre jedoch erforderlich, um diese einfach zu kuratieren, zu operationalisieren und zu verbreiten, um Maßnahmen zu ergreifen, noch bevor ein Angriff erfolgt. Unternehmensrisiken sollten mit einer kollektiven Verteidigungsstrategie beantwortet werden. Nur so erhalten Firmen kontinuierlich Einblick in Angriffs- bzw. Risikovektoren und vermeiden Schäden in Bezug auf ihren Ruf, verlorene Kunden oder ihre Finanzen. Je mehr Cyber-Teams in die IT-Automatisierung und -Prozesse eingebunden werden können, desto besser und effizienter können sie Ransomware abwehren.“
Der Report basiert auf Daten aus verschiedenen Quellen, darunter proprietäre Daten von Ivanti und CSW, öffentlich zugängliche Bedrohungsdatenbanken sowie Bedrohungsforscher und Penetrationstest-Teams. Der Report steht hier zum Download bereit.
Über Ivanti
Ivanti macht den Everywhere Workplace möglich. Im Everywhere Workplace nutzen Mitarbeiter unzählige Geräte, um über verschiedene Netzwerke auf IT-Anwendungen und Daten zuzugreifen und so von überall aus produktiv arbeiten zu können. Die Automatisierungsplattform Ivanti Neurons verbindet die branchenführenden Lösungen des Unternehmens für Unified Endpoint Management, Zero Trust Security und Enterprise Service Management und bietet so eine einheitliche IT-Plattform, die es Geräten ermöglicht, sich selbst zu heilen und zu sichern, und Anwendern die Möglichkeit zur Selbstbedienung gibt. Mehr als 40.000 Kunden, darunter 78 der Fortune 100, haben sich für Ivanti entschieden, um ihre IT-Assets von der Cloud bis zum Edge zu erkennen, zu verwalten, zu sichern und zu warten und ihren Mitarbeitern ein hervorragendes Endbenutzererlebnis zu bieten, egal wo und wie sie arbeiten. Für weitere Informationen besuchen Sie www.ivanti.com und folgen Sie @GoIvanti.
Über Cyware
Cyware hilft Cybersecurity-Teams in Unternehmen, plattformunabhängige virtuelle Cyber Fusion Center aufzubauen. Cyware verändert die Sicherheitsabläufe durch die Bereitstellung der einzigen Virtual Cyber Fusion Center Plattform der Cybersecurity-Branche mit SOAR-Technologie (Security Orchestration, Automation and Response) der nächsten Generation. Dadurch können Unternehmen die Geschwindigkeit und Genauigkeit erhöhen, die Kosten reduzieren und ihre Analysten entlasten. Die Virtual Cyber Fusion Lösungen von Cyware lassen sichere Zusammenarbeit, Informationsaustausch und verbesserte Sichtbarkeit von Bedrohungen für Unternehmen, Sharing Communities (ISAC/ISAO), MSSPs und Regierungsbehörden aller Größen und Bedürfnisse zur Realität werden. https://cyware.com/
Über CSW
CSW ist ein Unternehmen für Cybersicherheitsdienstleistungen, das sich auf die Verwaltung von Angriffsflächen und Penetrationstests als Dienstleistung konzentriert. Dank unserer innovativen Schwachstellen- und Exploit-Forschung konnten wir mehr als 45 Zero-Days in bekannten Produkten wie Oracle, D-Link, WSO2, Thembay, Zoho usw. entdecken. Wir wurden zur CVE Numbering Authority, um Tausenden von Bug Bounty Hunters die Möglichkeit zu geben, ihre Schwachstellen zu finden, und spielen eine entscheidende Rolle bei den weltweiten Bemühungen um Schwachstellenmanagement. Als anerkannter Marktführer in der Schwachstellenforschung und -analyse ist CSW der Zeit voraus und hilft Unternehmen weltweit, ihr Geschäft vor den sich ständig weiterentwickelnden Bedrohungen zu schützen. Für weitere Informationen besuchen Sie www.cybersecurityworks.com oder folgen Sie uns auf LinkedIn und Twitter.