Ivanti – società specializzata in software IT, soluzioni per la sicurezza ed endpoint management – ha di recente pubblicato l’update per il Q3 2021 del Ransomware Index Spotlight, realizzato in collaborazione con Cyber Security Works e Cyware.
Il report continua a mostrare un aumento costante in tutti i marcatori chiave del ransomware.
Ivanti ha innanzitutto messo in evidenza che c’è stato un aumento del 4,5% dei CVE associati al ransomware e un incremento del 3,4% delle famiglie di ransomware, rispetto al Q2 2021.
Secondo i curatori del report si tratta di un aumento notevole per un solo trimestre, in un momento in cui molte aziende stanno iniziando ad attenuare il loro “Everywhere Workplace” e, apparentemente, iniziano a trascurare chiari fattori di rischio.
L’analisi ha scoperto 12 nuove vulnerabilità legate al ransomware nel Q3 2021, portando il numero totale di vulnerabilità associate al ransomware a 278.
Delle 12 vulnerabilità recentemente associate al ransomware, cinque sono in grado di eseguire attacchi di remote code execution e due sono in grado di fare exploit delle applicazioni web ed essere manipolate per lanciare attacchi denial-of-service.
Il report ha anche rivelato che i gruppi di ransomware continuano a trovare e sfruttare le vulnerabilità zero-day, anche prima che i CVE siano aggiunti al National Vulnerability Database e le patch siano rilasciate.
Per esempio – ha sottolineato Ivanti –, il gruppo REvil ha scoperto e sfruttato una vulnerabilità nel software Kaseya VSA mentre il team di sicurezza della società stava lavorando attivamente su una patch.
Il report ha identificato sei nuove vulnerabilità attive e trending associate al ransomware, più tre vulnerabilità del 2020 o precedenti che sono state nuovamente associate a questo tipo di malware nel Q3 2021.
È chiaro che – è la conclusione che ne trae Ivanti – i gruppi di ransomware non stanno mollando di un centimetro. Le loro tattiche continuano ad evolversi, rendendo il tradizionale approccio di tipo reattivo alla sicurezza non più adeguato.
Secondo Ivanti, la soluzione passa invece per un approccio proattivo e basato sul rischio che identifichi e dia priorità alle vulnerabilità con dati intelligenti.
È possibile consultare il report Ransomware Index Spotlight sul sito di Ivanti.
