CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf

《CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf》由会员分享，可在线阅读，更多相关《CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、2021年第三季度勒索软件指数更新继续显示所有关键勒索软件标记稳步增长。我们的勒索软件研究发现，勒索软件集团在第三季度扩大了他们的攻击库，增加了12个新的漏洞关联，是上一季度的两倍。第三季度勒索软件指数更新突出了我们对勒索软件群体的深入研究结果，以及他们所追求的漏洞和弱点。该报告还关注我们观察到的一些关键趋势，目的是向组织提供他们需要的知识，以避免fallina受害者遭受这类攻击。最近，Forrester Consulting代表Cyware进行了一项委托研究，讨论了组织在处理勒索软件和其他此类威胁时面临的主要障碍。机遇快照报告称，“改进威胁检测和事件响应是未来12个月组织的首要网络安全目标。

2、”然而，该报告也继续概述如下:“71%的安全主管报告称，他们的团队需要访问威胁情报/危及指标(loC)，安全操作数据，事件响应工件/历史数据，以及漏洞数据，但直接访问是一场斗争。”这正是我们继续研究试图解决的问题。我们的目标是帮助组织意识到现实的风险，通过勒索软件报告，通过可操作的情报，以更快的补救。本季度，Cyber Security Works和RiskSense(被vanti收购)与Cyware展开合作，扩大意识。本季度发现的一个新的漏洞紧跟我们注意到的第二季度零日漏洞利用趋势。CVE-2021-30116是Kaseya Unitrends Service的一个零日漏洞，在2021年7月3日REvil集团的大规模供应链攻击中被利用，影响了多家使用被攻击服务器的第三方公司。在攻击之后，该漏洞于2021年7月7日被Kaseya承认，并于2021年7月09日被添加到NVD中。2021年7月11日，又陆续推出了该软件的补丁。有趣的是，这个漏洞被REvil勒索软件利用了，尽管Kaseya的安全团队正准备为他们的系统发布补丁(在2021年4月报告了这个漏洞后)。