Ransomware (terbuka di tab baru) penyerang mengeksploitasi selusin kerentanan baru dalam kampanye di Q3 2021, menjadikan jumlah total kerentanan yang terkait dengan ransomware menjadi 278, klaim sebuah laporan baru.
Disusun oleh keamanan cyber (terbuka di tab baru) vendor Ivanti, laporan tersebut mengungkapkan bahwa kelompok ransomware terus tumbuh dalam kecanggihan, keberanian, dan volume, dengan jumlah yang meningkat sejak Q2 2021.
Ini melacak peningkatan 4,5% dalam CVE yang terkait dengan ransomware pada Q3 2021, bersama dengan peningkatan serupa dalam kerentanan yang sedang tren dan dieksploitasi secara aktif, bersama dengan peningkatan 3,4% dalam keluarga ransomware, dibandingkan dengan Q2 2021.
“Grup ransomware terus mematangkan taktik mereka, memperluas persenjataan serangan mereka, dan menargetkan kerentanan yang belum ditambal di seluruh permukaan serangan perusahaan,” catatan (terbuka di tab baru) Srinivas Mukkamala, Wakil Presiden Senior Produk Keamanan di Ivanti.
Menyerang kerentanan yang belum ditambal
Dari 12 kerentanan yang baru dikaitkan dengan ransomware, lima mampu melakukan serangan eksekusi kode jarak jauh, dan dua mampu mengeksploitasi aplikasi web dan dimanipulasi untuk meluncurkan serangan denial-of-service.
Yang penting, laporan tersebut juga menunjukkan peningkatan 1,2% dalam kerentanan lama yang terkait dengan ransomware dibandingkan dengan kuartal sebelumnya, sehingga jumlah total kerentanan lama yang terkait dengan ransomware menjadi 258.
Ini berarti bahwa 92,4% yang mengejutkan dari semua kerentanan yang terkait dengan ransomware adalah yang telah ditambal..
Faktanya, Ivanti mencatat bahwa Pada Q3 2021, grup ransomware Cring menargetkan dua kerentanan lama, yaitu CVE-2009-3960 dan CVE-2010-2861, yang telah ditambal selama lebih dari satu dekade.
“Sangat penting bagi organisasi untuk mengambil pendekatan proaktif dan berbasis risiko manajemen tambalan (terbuka di tab baru) dan memanfaatkan teknologi otomasi untuk mengurangi waktu rata-rata untuk mendeteksi, menemukan, memulihkan, dan merespons serangan ransomware dan ancaman dunia maya lainnya,” tutup Mukkamala.
Bangun parit digital di sekitar jaringan Anda menggunakan salah satunya firewall terbaik (terbuka di tab baru) aplikasi dan layanandan lindungi komputer Anda dari semua jenis serangan dunia maya dengan ini perlindungan titik akhir terbaik (terbuka di tab baru) peralatan
