Tyvärr blir det allt vanligare med hackerattacker där ransomware används. IT-företaget Ivanti har identifierat 32 nya ransomware-familjer under 2021.
Det blir tyvärr allt vanligare med hackerattacker som använder sig av ransomware (gisslanprogram eller utpressningstrojaner). En ny rapport från IT-företaget Ivanti har identifierat 32 nya ransomware-familjer under 2021, vilket ger totalt 157 och betyder en ökning med 26 procent jämfört med föregående års rapport.
I den nyligen publicerade rapporten framkommer också att dessa ransomware-grupper fortsätter att inrikta sig på opatchade sårbarheter och zero-day-sårbarheter för att utlösa attacker. ”Zero-day”-sårbarheter är säkerhetshål i mjukvara som ännu inte är allmänt kända. Det kan exempelvis röra sig om operativsystem och browsers.
Samtidigt breddar angripare sina så kallade attacksfärer och hittar ständigt nya sätt att starta angrepp. Så här säger Srinivas Mukkamala, chef för säkerhetsprodukter på Ivanti:
– Ransomware-grupper blir mer sofistikerade och deras attacker mer effektfulla. Dessa hotaktörer utnyttjar alltmer automatiserade verktyg för att utnyttja sårbarheter och ta sig djupare in i utsatta nätverk. De utökar också sina mål och utför fler attacker mot kritiska sektorer, stör vardagen för människor och orsakar enorm skada.
Rapporten visar på behovet av ett ökat fokus på cyberhygien. Enligt Srinivas Mukkamala måste företag och organisationer vara extra vaksamma och patcha sårbarheter utan dröjsmål. Han får medhåll av Anuj Goel som är VD på cybersäkerhetsföretaget Cyware, som menar att det är viktigt för IT-säkerhetsteam att automatisera processer för att självläka sårbara tillgångar och system.
Ransomware Index Spotlight-rapporten är baserad på data som samlats in från en mängd olika källor, inklusive proprietära data från Ivanti och CSW, allmänt tillgängliga hot-databaser och forskare inom hotbilder samt team för penetrationstestning.
Nedan visas några av de viktigaste observationerna och trenderna från Ransomware Spotlight årsslutsrapport:
- Opatchade sårbarheter förblir de mest framträdande attackvektorerna som utnyttjas av ransomware-grupper. Analysen avslöjade 65 nya sårbarheter kopplade till ransomware förra året, vilket motsvarar en ökning på 29 % jämfört med föregående år och vilket tar det totala antalet sårbarheter associerade med ransomware till 288. Alarmerande nog är över en tredjedel (37 %) av dessa nytillkomna sårbarheter en aktiv trend på den mörka webben och används flitigt.
- Ransomware-grupper inriktar sig allt mer på nätverk för leveranskedjor för att orsaka stor skada och omfattande kaos. En enda kompromiss i leveranskedjan kan öppna flera vägar för hotaktörer att kapa kompletta systemdistributioner över hundratals nätverk.
- Ransomware-grupper delar i allt större utsträckning sina tjänster med andra, ungefär som legitima SaaS-erbjudanden. Ransomware-as-a-service är en affärsmodell där ransomware-utvecklare erbjuder sina tjänster, varianter, kit eller kod till andra illvilliga aktörer mot betalning.
Källa: Pressrelease