Det blir allt vanligare med hackerattacker som använder sig av ransomware, det vill säga gisslanprogram eller utpressningstrojaner.
En ny rapport från IT-företaget Ivanti har identifierat 32 nya ransomware-familjer under 2021, vilket ger totalt 157 och betyder en ökning med 26 procent jämfört med föregående års rapport.
Rapporten fann också att dessa ransomware-grupper fortsätter att inrikta sig på opatchade sårbarheter och zero-day-sårbarheter för att utlösa attacker. ”Zero-day”-sårbarheter är säkerhetshål i mjukvara som ännu inte är allmänt kända. Det kan exempelvis röra sig om operativsystem och browsers.
Samtidigt breddar angripare sina så kallade attacksfärer och hittar ständigt nya sätt att starta angrepp.
– Ransomware-grupper blir mer sofistikerade och deras attacker mer effektfulla. Dessa hotaktörer utnyttjar alltmer automatiserade verktyg för att utnyttja sårbarheter och ta sig djupare in i utsatta nätverk. De utökar också sina mål och utför fler attacker mot kritiska sektorer, stör vardagen för människor och orsakar enorm skada, säger säger Srinivas Mukkamala, chef för säkerhetsprodukter på Ivanti.
Rapporten visar på behovet av ett ökat fokus på cyberhygien. Enligt Srinivas Mukkamala måste företag och organisationer vara extra vaksamma och patcha sårbarheter utan dröjsmål.
– Framöver kommer automatisering av cyberhygien att bli allt viktigare, särskilt när miljöer fortsätter att bli mer komplicerade.
Han får medhåll av Anuj Goel, VD på cybersäkerhetsföretaget Cyware, som menar att det är viktigt för IT-säkerhetsteam att automatisera processer för att självläka sårbara tillgångar och system.
– Den väsentliga förändringen vi har observerat i ransomware-landskapet är att angriparna försöker att penetrera processer som patchdistribution lika mycket som de letar efter luckor i skyddet för att penetrera system.
Nedan visas några av de viktigaste observationerna och trenderna från Ransomware Spotlight årsslutsrapport:
- Opatchade sårbarheter förblir de mest framträdande attackvektorerna som utnyttjas av ransomware-grupper. Analysen avslöjade 65 nya sårbarheter kopplade till ransomware förra året, vilket motsvarar en ökning på 29 % jämfört med föregående år och vilket tar det totala antalet sårbarheter associerade med ransomware till 288. Alarmerande nog är över en tredjedel (37 %) av dessa nytillkomna sårbarheter en aktiv trend på den mörka webben och används flitigt.
- Ransomware-grupper inriktar sig allt mer på nätverk för leveranskedjor för att orsaka stor skada och omfattande kaos. En enda kompromiss i leveranskedjan kan öppna flera vägar för hotaktörer att kapa kompletta systemdistributioner över hundratals nätverk.
- Ransomware-grupper delar i allt större utsträckning sina tjänster med andra, ungefär som legitima SaaS-erbjudanden. Ransomware-as-a-service är en affärsmodell där ransomware-utvecklare erbjuder sina tjänster, varianter, kit eller kod till andra illvilliga aktörer mot betalning.
