Sterke stijging ransomware-kwetsbaarheden

ransomware

Ransomware-groepen acteren steeds geavanceerder, brutaler en talrijker. Dit blijkt uit het Ransomware Index Spotlight Report, gebaseerd op door Ivanti, in samenwerking met Cyber Security Works en Cyware. Het rapport toont aan dat het aantal CVE’s (‘exploits the unpatched’) dat in verband wordt gebracht met ransomware het afgelopen kwartaal is gestegen met 4,5 procent, ten opzichte van Q2 2021. Actief geëxploiteerde kwetsbaarheden stegen eveneens met 4,5 procent. Verder zijn er 3,4 procent meer ransomware-families gesignaleerd en was er een toename van 1,2 procent van oudere kwetsbaarheden die voor ransomware gebruikt worden.

Nieuwe kwetsbaarheden

Het rapport bracht het afgelopen kwartaal verder 12 nieuwe kwetsbaarheden aan het licht die verband houden met gijzelsoftware. Dit brengt het totale aantal op 278. Van deze 12 zijn er vijf in staat code op afstand uit te voeren. En twee om webtoepassingen te misbruiken voor het uitvoeren van denial-of-service-aanvallen. Het rapport onthult ook dat ransomware-groepen zero-day kwetsbaarheden blijven vinden en gebruiken. Dit, zelfs voordat de CVE’s zijn toegevoegd aan de National Vulnerability Database en er patches voor zijn uitgebracht. Zo ontdekte en gebruikte de REvil-groep bijvoorbeeld een kwetsbaarheid in de Kaseya VSA-software, terwijl het beveiligingsteam nog werkte aan een patch.

Gevaarlijke kwetsbaarheden

Het rapport identificeerde ook zes nieuwe actieve en trending kwetsbaarheden, wat het totaal op 140 brengt, en vijf nieuwe ransomware-families, wat het totaal op 151 brengt. Nieuwe ransomware-groepen maakten in Q3 snel misbruik van een aantal van de gevaarlijkste kwetsbaarheden, zoals PrintNightmare, PetitPotam en ProxyShell.

Geavanceerdere technieken

Uit het onderzoek blijkt bovendien dat ransomware-groepen nieuwere, meer geavanceerde technieken gebruiken in hun aanvallen, waaronder dropper-as-a-service en trojan-as-a-service. Met dropper-as-a-service kunnen beginnende cybercriminelen malware verspreiden via programma’s die, wanneer ze worden uitgevoerd, andere schadelijke programma’s kunnen starten op de computer van een slachtoffer. Met trojan-as-a-service, ook wel malware-as-a-service genoemd, kan iedereen met een internetverbinding zijn eigen malware verkrijgen en implementeren in de cloud, zonder installatie.

Ten slotte onthulde het rapport dat drie kwetsbaarheden uit 2020 of eerder, in Q3 gebruikt zijn voor ransomware. Hierdoor komt het totale aantal oudere kwetsbaarheden op 258. Dit is maar liefst 92,4 procent van alle kwetsbaarheden. Zo gebruikte de Cring-groep het afgelopen kwartaal twee oudere kwetsbaarheden. Namelijk CVE-2009-3960 en CVE-2010-2861, waarvoor al meer dan een decennium patches beschikbaar zijn.

Gerelateerde berichten...