Maggio 21, 2024

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Le vecchie vulnerabilità diventano gateway per il ransomware |  protezione

Le vecchie vulnerabilità diventano gateway per il ransomware | protezione

Un nuovo rapporto di Cyber ​​Security Works (CSW), Ivanti, Cyware e Securin rivela le devastanti perdite che le organizzazioni subiranno a livello globale entro il 2022. Lo studio identifica 56 nuove vulnerabilità associate a minacce ransomware su un totale di 344 minacce scoperte nel 2022, un aumento del 19%.

Secondo lo studio, tra il 2010 e il 2019 sono state scoperte oltre il 76% delle vulnerabilità ancora sfruttate dal ransomware. Nel 2022, su 56 vulnerabilità associate al ransomware, 20 sono state scoperte tra il 2015 e il 2019.

Ora esiste un MITRE ATT&CK completo per 57 vulnerabilità correlate al ransomware. I gruppi di ransomware possono utilizzare le kill chain per sfruttare le vulnerabilità che coprono 81 prodotti unici. CSW ha notato che più di 50 gruppi di minacce persistenti avanzate (APT) distribuiscono ransomware per lanciare attacchi, con un aumento del 51% rispetto al 2020.

Il riutilizzo open source nei prodotti software replica le vulnerabilità, come quelle di Apache Log4i. Ad esempio, CVE-2021-45046 è una vulnerabilità di Apache Log4j presente in 93 prodotti di 16 fornitori e sfruttata dal ransomware AvosLocker. Un’altra vulnerabilità di Apache Log4j, CVE-2021-45105, è presente in 128 prodotti di 11 fornitori ed è anch’essa sfruttata da AvosLocker.

Più di 80 difetti nell’enumerazione dei punti deboli comuni (CWE) contribuiscono alle vulnerabilità che vengono sfruttate dagli aggressori. Con un aumento del 54% dal 2021 al 2022, questa scoperta evidenzia la necessità per i fornitori di software e gli sviluppatori di applicazioni di testare il codice del software prima del rilascio.