En ny undersökning visar på en stadig ökning av sårbarheter som kan kopplas till utpressningsattacker. Undersökningen visar att cyberbrottslingar i ökad utsträckning utnyttjar sårbarheter innan de blivit officiellt registrerade. Dessutom ökar även användningen av äldre sårbarheter. Det visar på vikten av att installera säkerhetsuppdateringar.
Enligt en ny undersökning har andelen sårbarheter som kan kopplas till utpressningsattacker (ransomware) ökat med 4,5 procent från det andra kvartalet i år till det tredje. Även antalet sårbarheter som utnyttjas aktivt har ökat med 4,5 procent.
Ett intressant rön till är att antalet äldre sårbarheter som kan kopplas till utpressningsattacker m har ökat med 1,2 procent under samma tidsperiod. Det innebär alltså att cyberbrottslingar har koll på äldre sårbarheter som inte har åtgärdats, förutom att de är snabba på att utnyttja nya sårbarheter.
Statistiken är baserad på uppgifter om sårbarheter i CVE-databasen (The Common Vulnerabilities and Exposures) som är den ledande källan för information inom området. CVE finansieras av den amerikanska regeringen. Undersökning som heter ”Q3 2021 Ransomware Index Spotlight Report” har utförts av Ivanti, en ledande leverantör av av plattformar för automatisering av IT, i samarbete med Cyber Security Works och Cyware.
Tolv nya sårbarheter
När undersökningen genomfördes under årets tredje kvartal upptäcktes tolv nya sårbarheter som kan kopplas till utpressningsattacker. Det innebär att totalt 278 sårbarheter kan kopplas till utpressningsattacker. Fem av de nyupptäckta sårbarheterna innebär att kod kan köras på distans, vilket underlättar för brottslingar. Två av dem kan användas för att manipulera webbapplikationer och iscensätta överbelastningsattacker (ddos).
Undersökningen visar att brottsliga grupperingar ägnar energi åt att utnyttja sårbarheter innan de ens blivit registrerade hos CVE. Ett exempel är att den brottsliga gruppen REvil group upptäckte och utnyttjade en sårbarhet i mjukvaran Kaseya VSA under tiden som leverantörens utvecklare arbetade med att ta fram en säkerhetsuppdatering (patch).
Gamla säkerhetshål lever vidare
Ett skrämmande rön från rapporten är att tre sårbarheter som registrerats 2020 eller tidigare har kunnat kopplas tillnutpressningsattacker under årets tredje kvartal. Det innebär att 258 äldre sårbarheter kan kopplas till utpressningsattacker. Det är en andel på drygt 92 procent av samtliga sårbarheter.
– Det är av yttersta vikt att företag genomför säkerhetsuppdateringar och utnyttjar lösningar för automatisering för att minska den tid som krävs för oskadliggöra säkerhetshot, säger Srinivas Mukkamala, ansvarig för säkerhetsprodukter på Ivanti.
