Laporan Spotlight Indeks Ransomware mengungkapkan peningkatan yang stabil dalam kecanggihan dan volume Kerentanan dan Keluarga Ransomware Baru di Q3 2021
General News

Laporan Spotlight Indeks Ransomware mengungkapkan peningkatan yang stabil dalam kecanggihan dan volume Kerentanan dan Keluarga Ransomware Baru di Q3 2021

Bengaluru (Karnataka) [India], 10 November (ANI/NewsVoir): (https://www.ivanti.com) Ivanti, penyedia platform otomatisasi Ivanti Neurons yang menemukan, mengelola, mengamankan, dan melayani aset TI dari cloud hingga edge, hari ini mengumumkan hasilnya dari Laporan Spotlight Indeks Ransomware Q3 2021 yang dilakukan bersama Cyber ​​Security Works dan Cyware, penyedia terkemuka Cyber ​​Fusion, SOAR generasi berikutnya, dan solusi intelijen ancaman.

Laporan tersebut mengungkapkan bahwa kelompok ransomware terus tumbuh dalam kecanggihan, keberanian, dan volume, dengan jumlah yang meningkat di seluruh papan sejak Q2 2021. Kuartal terakhir ini menunjukkan peningkatan 4,5% dalam CVE yang terkait dengan ransomware, peningkatan 4,5% dalam dieksploitasi secara aktif dan tren kerentanan, peningkatan 3,4% dalam keluarga ransomware, dan peningkatan 1,2% dalam kerentanan lama yang terkait dengan ransomware dibandingkan dengan Q2 2021.

Analisis tersebut menemukan 12 kerentanan baru yang terkait dengan ransomware pada Q3 2021, sehingga jumlah total kerentanan yang terkait dengan ransomware menjadi 278. Dari 12 kerentanan yang baru terkait dengan ransomware, lima mampu melakukan serangan eksekusi kode jarak jauh dan dua mampu mengeksploitasi web aplikasi dan dimanipulasi untuk meluncurkan serangan penolakan layanan.

Laporan tersebut juga mengungkapkan bahwa kelompok ransomware terus menemukan dan memanfaatkan kerentanan zero-day, bahkan sebelum CVE ditambahkan ke Database Kerentanan Nasional dan patch dirilis. Misalnya, grup REvil menemukan dan mengeksploitasi kerentanan dalam perangkat lunak Kaseya VSA karena tim keamanan di perusahaan tersebut secara aktif mengerjakan patch.

Laporan tersebut juga mengidentifikasi enam kerentanan aktif dan tren baru yang terkait dengan ransomware, sehingga totalnya menjadi 140, dan lima keluarga ransomware baru, sehingga totalnya menjadi 151. Dan grup ransomware baru ini dengan cepat memanfaatkan beberapa kerentanan paling berbahaya yang sedang tren di alam liar. , seperti PrintNightmare, PetitPotam dan ProxyShell, di Q3.

Analisis juga mengungkapkan bahwa kelompok ransomware memanfaatkan teknik yang lebih baru dan lebih canggih, seperti dropper-as-a-service dan trojan-as-a-service, dalam serangan. Dropper-as-a-service memungkinkan pelaku ancaman pemula untuk mendistribusikan malware melalui program yang, ketika dijalankan, dapat mengeksekusi muatan berbahaya ke komputer korban. Trojan-as-a-service, juga disebut malware-as-a-service, memungkinkan siapa saja yang memiliki koneksi internet untuk mendapatkan dan menyebarkan malware yang disesuaikan di cloud, tanpa instalasi.

Selain itu, laporan tersebut mengungkapkan tiga kerentanan milik 2020 atau sebelumnya menjadi baru terkait dengan ransomware pada Q3 2021, sehingga jumlah total kerentanan lama yang terkait dengan ransomware menjadi 258 – 92,4% kekalahan dari semua kerentanan terkait dengan ransomware. Di Q3, grup ransomware Cring menargetkan dua kerentanan lama, CVE-2009-3960 dan CVE-2010-2861, yang telah ditambal selama lebih dari satu dekade.

Srinivas Mukkamala, Wakil Presiden Senior Produk Keamanan di Ivanti, mengatakan, “Grup Ransomware terus mematangkan taktik mereka, memperluas persenjataan serangan mereka, dan menargetkan kerentanan yang belum ditambal di seluruh permukaan serangan perusahaan. Dengan laporan ini, kami bertujuan untuk membantu organisasi menyadari risiko keamanan. dan paparan kerentanan lingkungan dan titik akhir mereka dan memberikan kecerdasan yang dapat ditindaklanjuti untuk memulihkan lebih cepat. Sangat penting bahwa organisasi mengambil pendekatan proaktif berbasis risiko untuk manajemen patch dan memanfaatkan teknologi otomatisasi untuk mengurangi waktu rata-rata untuk mendeteksi, menemukan, memulihkan, dan merespons serangan ransomware dan ancaman dunia maya lainnya.”

Anuj Goel, CEO di Cyware mengatakan, “Penelitian ini menggarisbawahi bahwa ransomware terus berkembang dan menjadi lebih berbahaya berdasarkan kerusakan besar yang dapat ditimbulkannya pada organisasi sasaran. Yang lebih kompleks bagi banyak organisasi adalah ketidakmampuan industri vertikal untuk secara cepat berbagi IOC tertentu terlepas dari industri mereka, dengan cara yang mudah untuk dikuratori, dioperasionalkan, dan disebarluaskan untuk mengambil tindakan sebelum serangan terjadi.Mengelola risiko organisasi berarti perusahaan harus mencari strategi pertahanan kolektif untuk memiliki visibilitas berkelanjutan terhadap serangan dan risiko permukaan masing-masing, untuk mengurangi kerugian besar pada reputasi, pelanggan, dan keuangan. Semakin banyak tim cyber dapat mengikat ke dalam otomatisasi dan proses TI, semakin baik dan efisien mereka dalam melawan ransomware.”

Aaron Sandeen, CEO Cyber ​​Security Works, mengatakan, “Kami terus melihat serangan ransomware meningkat secara agresif dalam kecanggihan dan frekuensi di Q3. Kami juga melihat pelanggan kami meningkatkan kematangan keamanan cyber mereka dan mengurangi risiko mereka dengan bekerja sama dengan kami untuk terus menilai kerentanan mereka. , menggabungkan intelijen ancaman kami ke dalam operasi harian mereka dan mengurangi waktu untuk menyelesaikan perbaikan.”

Laporan Spotlight Indeks Ransomware didasarkan pada data yang dikumpulkan dari berbagai sumber, termasuk data kepemilikan dari Ivanti dan CSW, database ancaman yang tersedia untuk umum, dan peneliti ancaman serta tim pengujian penetrasi. Klik (https://go.cyware.com/ransomware-index-q3-2021) di sini untuk membaca laporan lengkapnya.

Ivanti memungkinkan Everywhere Workplace. Di Everywhere Workplace, karyawan menggunakan banyak sekali perangkat untuk mengakses aplikasi dan data TI melalui berbagai jaringan agar tetap produktif saat mereka bekerja dari mana saja. Platform otomatisasi Ivanti Neurons menghubungkan manajemen titik akhir terpadu yang terkemuka di industri, keamanan tanpa kepercayaan, dan solusi manajemen layanan perusahaan, menyediakan platform TI terpadu yang memungkinkan perangkat untuk menyembuhkan dan mengamankan diri sendiri serta memberdayakan pengguna untuk layanan mandiri. Lebih dari 40.000 pelanggan, termasuk 96 dari Fortune 100, telah memilih Ivanti untuk menemukan, mengelola, mengamankan, dan melayani aset TI mereka dari cloud hingga edge, dan memberikan pengalaman pengguna akhir yang luar biasa bagi karyawan, di mana pun dan di mana pun mereka bekerja.

Untuk informasi lebih lanjut, silakan kunjungi (https://www.ivanti.com) dan ikuti @GoIvanti.

Cyware membantu tim keamanan siber perusahaan membangun pusat fusi siber virtual platform-agnostik. Cyware mentransformasi operasi keamanan dengan menghadirkan satu-satunya Platform Virtual Cyber ​​Fusion Center di industri keamanan siber dengan teknologi SOAR (orkestrasi keamanan, otomatisasi, dan respons) generasi berikutnya. Akibatnya, organisasi dapat meningkatkan kecepatan dan akurasi sekaligus mengurangi biaya dan kelelahan analis. Solusi Cyber ​​Fusion Cyber ​​​​Cyware membuat kolaborasi yang aman, berbagi informasi, dan meningkatkan visibilitas ancaman menjadi kenyataan bagi perusahaan, komunitas berbagi (ISAC/ISAO), MSSP, dan lembaga pemerintah dari semua ukuran dan kebutuhan. (https://cyware.com).

CSW adalah perusahaan layanan keamanan siber yang berfokus pada manajemen permukaan serangan dan pengujian penetrasi sebagai layanan. Inovasi kami dalam penelitian kerentanan dan eksploitasi membuat kami menemukan antara lain 45+ zero days dalam produk populer seperti Oracle, D-Link, WSO2, Thembay, Zoho, dll. Kami menjadi Otoritas Penomoran CVE untuk memungkinkan ribuan pemburu hadiah bug dan memainkan peran penting dalam upaya global manajemen kerentanan. Sebagai pemimpin yang diakui dalam penelitian dan analisis Kerentanan, CSW terdepan dalam membantu organisasi di seluruh dunia untuk mengamankan bisnis mereka dari ancaman yang terus berkembang.

Untuk informasi lebih lanjut, silakan kunjungi (https://cybersecurityworks.com) atau ikuti kami di (https://www.linkedin.com/company/cyber-security-works-csw) LinkedIn dan (https://twitter.com /cswworks?lang=en).

Cerita ini disediakan oleh NewsVoir. ANI tidak akan bertanggung jawab dengan cara apa pun atas isi artikel ini. (ANI/BeritaVoir)

PENAFIAN

(Kisah ini belum diedit oleh staf Business Standard dan dibuat secara otomatis dari umpan sindikasi.)

Pembaca yang terhormat,

Business Standard selalu berusaha keras untuk memberikan informasi dan komentar terkini tentang perkembangan yang menarik bagi Anda dan memiliki implikasi politik dan ekonomi yang lebih luas bagi negara dan dunia. Dorongan dan umpan balik Anda yang terus-menerus tentang cara meningkatkan penawaran kami hanya membuat tekad dan komitmen kami terhadap cita-cita ini semakin kuat. Bahkan selama masa-masa sulit akibat Covid-19 ini, kami terus berkomitmen untuk memberi Anda informasi terbaru dan berita terbaru yang kredibel, pandangan otoritatif, dan komentar tajam tentang isu-isu relevan yang relevan.
Kami, bagaimanapun, memiliki permintaan.

Saat kami memerangi dampak ekonomi dari pandemi, kami membutuhkan lebih banyak dukungan Anda, sehingga kami dapat terus menawarkan konten yang lebih berkualitas kepada Anda. Model berlangganan kami telah melihat tanggapan yang menggembirakan dari banyak dari Anda, yang telah berlangganan konten online kami. Lebih banyak berlangganan konten online kami hanya dapat membantu kami mencapai tujuan menawarkan konten yang lebih baik dan lebih relevan kepada Anda. Kami percaya pada jurnalisme yang bebas, adil, dan kredibel. Dukungan Anda melalui lebih banyak langganan dapat membantu kami mempraktikkan jurnalisme yang menjadi komitmen kami.

Dukung jurnalisme yang berkualitas dan berlangganan Standar Bisnis.

Editor Digital


Posted By : keluaran hk 2021