Några av de cybersäkerhetsproblem som oftast används av cyberbrottslingar för att hjälpa till att distribuera ransomware är år gamla – men angripare kan fortfarande dra nytta av dem eftersom säkerhetsuppdateringar inte tillämpas.
Cybersäkerhetsforskare på Qualys undersökte de vanliga sårbarheterna och exponeringarna (CVE: erna) som mest använts i ransomware -attacker de senaste åren och fann att några av dessa sårbarheter har varit kända – och haft leverantörspatchar tillgängliga – i nästan ett decennium. Men eftersom många organisationer fortfarande inte har tillämpat de tillgängliga säkerhetsuppdateringarna är de fortfarande sårbara för ransomware-attacker.
Den äldsta av de fem bästa sårbarheterna som beskrivs i analysen är CVE-2012-1723, en sårbarhet i Java Runtime Environment (JRE) -komponent i Oracle Java SE 7, som detaljerades 2012. Enligt forskare har den vanligtvis använts för att distribuera Urausy ransomware. Denna ransomware är något grundläggande, men vissa organisationer har förblivit sårbara eftersom de inte har tillämpat de relevanta säkerhetsuppdateringarna.
Två andra vanliga sårbarheter som beskrivs av forskare är från 2013. CVE-2013-0431 är en sårbarhet i JRE som utnyttjas av Reveton ransomware, medan CVE-2013-1493 är en brist i Oracle Java som riktas av Exxroute ransomware. I båda fallen har patchar för att åtgärda sårbarheterna varit tillgängliga i över åtta år.
CVE-2018-12808, under tiden, är en tre år gammal sårbarhet i Adobe Acrobat, som används för att leverera ransomware via phishing-e-postmeddelanden och skadliga PDF-filer. Både Ryuk -ransomware och vad många tror är dess efterträdare, Conti -ransomware, har varit kända för att använda denna attackmetod.
Se också: En vinnande strategi för cybersäkerhet < /strong> (ZDNet specialrapport).
Den senaste sårbarheten på listan är Adobe CVE-2019-1458, en sårbarhet för eskalering av privilegier i Windows som uppstod i december 2019 och har ofta använts av NetWalker-ransomware-gruppen. Precis som de andra sårbarheterna som forskare har beskrivit, har cyberkriminella kunnat fortsätta lyana framgångsrika attacker eftersom den tillgängliga säkerhetsuppdateringen inte har tillämpats.
För IT- och informationssäkerhetsteam har alla patchar som behövs för att hålla ett nätverk säkert är ofta en uppförsbacke. “Hastigheten i vilken sårbarheter ökar är exponentiellt högre än den hastighet som operationsteam patchar. Detta är den främsta drivkraften för varför sårbarheter förblir ouppdaterade”, säger Shailesh Athalye, SVP för produktledning på Qualys, till ZDNet.
“Det är lätt för driftsteam att bli överväldigade när de inte har en prioriterad lista med patchar eller programvarulistor som tillhandahålls från säkerhetsteam.”
Cyberangripare vet att många organisationer kämpar med patchar, så aktivt skannar. för sårbarheter som gör att de kan lägga grunden för ransomware och andra cyberattacker.
Patchhantering kan vara en komplex och tidskrävande process, men det är viktigt för informationssäkerhetsteam att ta sig tid att tillämpa kritiska säkerhetsuppdateringar, särskilt om de är vanliga att utnyttjas av cyberkriminella och ransomware-gäng.
“Det finns ingen silverkula för att förhindra ransomware och åtgärda sårbarheter, men övergripande bör drivande processer för att minska en attackyta vara målet”, säger Athalye.
“Den viktiga delen av sårbarhetshantering är kombinationen av sårbarhetsbedömning, prioritering och sanering. “
MER OM CYBERSÄKERHET
Den här ändringen kan skydda dina system från attacker. Så varför gör inte fler företag det? Ransomware: Nu utnyttjar angripare Windows PrintNightmare -sårbarheter FBI har enligt uppgift hållit tillbaka ransomware -nyckeln från affärer i 3 veckor i misslyckad stick Ransomware -attacker mot sjukhus får mycket dystra konsekvenser Ransomware -angripare riktade sig mot detta företag. Då upptäckte försvarare något nyfiket
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter 