Af Eskil Sørensen, 31/01/22
Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport - Ransomware Spotlight – som er skrevet af sikkerhedsvirksomhederne Ivanti og Cyware sammen med Cyber Security Works. Cyber Security Works er en såkaldt CVE numbering authority, dvs. en organisation/virksomhed der er bemyndiget til at give sårbarheder et id-nummer, det såkaldte CVE-nummer, og indsende dem til offentliggørelse på National Vulnerability Database (NVD). For at kunne få et CVE-nummer og blive offentliggjort på NVD kræves en række betingelser opfyldt, bl.a. en beskrivelse af sårbarheden, karaktering af den, virkningen ved en udnyttelse og hvordan man kan afhjælpe risikoen for udnyttelse.
Selve rapporten er skrevet på baggrund af kilder fra bl.a. Ivanti og Cyber Security Works, offentligt tilgængelige trusselsdatabaser, sikkerhedsresearchere og pen-testhold.
Analysen påviser 65 nye fejl, der er forbundet med ransomware i 2021, i alt 288. Over en tredjedel af de nyligt tilføjede sårbarheder blev fundet som værende ’trending’ på Dark Web og som følge heraf udsat for gentagen udnyttelse. Over halvdelen af de ældre CVE'er bliver stadig regelmæssigt udnyttet.
Rapporten fremhævede også, hvad mange inden for sikkerhedsmiljøet allerede ved: At mange 0-dages sårbarheder bliver udnyttet, før de overhovedet har nået at blive offentliggjort i NVD. Af disse 0-dagssårbarheder fremhæves dem, der blev brugt til angreb på Kaseya og (CVE-2021-30116) og Log4Shell (CVE-2021-44228).
Links:
https://www.infosecurity-magazine.com/news/29-surge-bugs-used-ransomware/