网络犯罪分子利用新的安全漏洞的速度有多快?
共 1507字,需浏览 4分钟
·
2022-04-26 15:10
Skybox威胁情报分析师发现,2021年针对已知漏洞的新勒索软件程序增加了42%。该报告揭示了网络犯罪分子利用新的安全弱点的速度之快,缩短了组织必须在攻击前修复漏洞的窗口。
新漏洞的创纪录增长
Skybox 研究实验室在2021年发布了20,175个新漏洞,这是有史以来报告的漏洞最多的一年。而这些新漏洞只是冰山一角。过去10年发布的漏洞总数在2021年达到166,938个,比十年增加了三倍。
这些漏洞年复一年地累积起来,构成了巨大的风险,让企业疲于应对堆积如山的网络安全债务。而且,通过调查显示,威胁攻击者经常利用过去几年公开披露的旧漏洞。
当企业内累计数十万甚至上百万的漏洞时,他们不可能一一修补所有的这些漏洞。为了防止网络安全事件,关键是优先考虑可能导致最严重破坏的暴露漏洞。
然后,应用适当的补救选项,包括配置更改或网络分段,以消除风险,即使在应用补丁之前或在补丁不可用的情况下也是如此。”
OT漏洞几乎同比翻了一番
运营技术(OT) 漏洞增加了88%,这些漏洞用于攻击关键基础设施并使重要系统面临潜在的破坏性破坏。OT 系统支持能源、水、交通、环境控制系统和其他基本设备。对这些重要资产的攻击可能造成严重的经济损失,甚至危及公共健康和安全。
随着OT和IT网络的融合,威胁参与者越来越多地利用一种环境中的漏洞来攻击另一种环境中的资产。许多OT 攻击始于IT漏洞,然后是横向移动以访问OT设备。相反,入侵者可能会使用OT系统作为IT网络的跳板,在那里他们可以传递恶意负载、泄露数据、发起勒索软件攻击以及进行其他攻击。越来越多的恶意软件旨在利用IT和OT资源。
在野利用的新漏洞增加24%
随着2021年新漏洞的出现,威胁行为者迅速利用这些漏洞。2021年发布的168个漏洞在12个月内迅速在野外被利用——比2020年发布并随后被利用的漏洞数量多24%。换句话说,威胁行为者和恶意软件开发者越来越善于利用最近的漏洞。
这使安全团队处于紧张状态,缩短了从最初发现漏洞到出现针对他们的主动攻击之间的时间。修复已知漏洞的窗口越来越小,这意味着对漏洞管理采取主动的方法比以往任何时候都更加重要。
新的加密劫持恶意软件程序增加了75%
针对已知漏洞的新加密劫持程序同比增加 75%,同时勒索软件增加 42%。这两个案例都说明了恶意软件行业如何更好地利用新兴商业机会,提供一系列工具和服务给经验丰富的网络犯罪分子和经验不足的新手使用。
网络犯罪分子以轻松赚钱为目标,他们的恶意软件即服务包利用了最普遍的漏洞。2021 年数量最多的恶意软件程序针对 Log4Shell、Microsoft Exchange Server 漏洞和 Pulse Connect Server 漏洞。
如何利用数据科学预测和预防网络攻击
为了标准化通用风险语言,安全团队需要一个客观的框架来评估任何漏洞对其组织构成的实际风险。这需要使用严格的评分系统,该系统可用于确定补救工作的优先级,并将宝贵的资源分配到最需要的地方。这意味着根据四个关键变量计算资产的风险评分:
- 测量的CVSS严重性
- 被利用的可能性
- 基于安全控制和配置的公开级别
- 资产的重要性
漏洞管理需要多方面努力,随着目前安全左移,对于企业所开发的软件,从构建开始就将安全问题考虑进来,加强软件开发期间的安全检测有利于强健软件根基,减少漏洞并降低被利用风险。
文章来源:
https://www.helpnetsecurity.com/2022/04/21/ransomware-targeting-known-vulnerabilities/