当前位置:首页 >英文主页 >中英对照 > 报告详情

CSW:2021年第三季度勒索软件指数更新报告(英文版)(10页).pdf

上传人: 国*** 编号:56050 2021-11-25 10页 2.51MB

1、2021年第三季度勒索软件指数更新继续显示所有关键勒索软件标记稳步增长。我们的勒索软件研究发现,勒索软件集团在第三季度扩大了他们的攻击库,增加了12个新的漏洞关联,是上一季度的两倍。第三季度勒索软件指数更新突出了我们对勒索软件群体的深入研究结果,以及他们所追求的漏洞和弱点。该报告还关注我们观察到的一些关键趋势,目的是向组织提供他们需要的知识,以避免fallina受害者遭受这类攻击。最近,Forrester Consulting代表Cyware进行了一项委托研究,讨论了组织在处理勒索软件和其他此类威胁时面临的主要障碍。机遇快照报告称,“改进威胁检测和事件响应是未来12个月组织的首要网络安全目标。

2、”然而,该报告也继续概述如下:“71%的安全主管报告称,他们的团队需要访问威胁情报/危及指标(loC),安全操作数据,事件响应工件/历史数据,以及漏洞数据,但直接访问是一场斗争。”这正是我们继续研究试图解决的问题。我们的目标是帮助组织意识到现实的风险,通过勒索软件报告,通过可操作的情报,以更快的补救。本季度,Cyber Security Works和RiskSense(被vanti收购)与Cyware展开合作,扩大意识。本季度发现的一个新的漏洞紧跟我们注意到的第二季度零日漏洞利用趋势。CVE-2021-30116是Kaseya Unitrends Service的一个零日漏洞,在2021年7月3日REvil集团的大规模供应链攻击中被利用,影响了多家使用被攻击服务器的第三方公司。在攻击之后,该漏洞于2021年7月7日被Kaseya承认,并于2021年7月09日被添加到NVD中。2021年7月11日,又陆续推出了该软件的补丁。有趣的是,这个漏洞被REvil勒索软件利用了,尽管Kaseya的安全团队正准备为他们的系统发布补丁(在2021年4月报告了这个漏洞后)。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了2021年第三季度勒索软件指数更新的情况。主要内容包括: 1. 勒索软件与漏洞的关联数量从266增加到278,增加了12个。 2. 活跃利用的漏洞数量增加了4.5%,达到140个。 3. 新增了5个勒索软件家族,总数达到151个。 4. 勒索软件组织继续利用零日漏洞,甚至在国家漏洞数据库(NVD)添加CVE和发布补丁之前。 5. 与勒索软件关联的旧漏洞总数达到258个,占所有与勒索软件关联的漏洞的92.4%。 6. 新增了6个与勒索软件关联的新弱点类别。 7. 勒索软件利用的漏洞涉及760个产品,来自98个不同的供应商。 综上所述,2021年第三季度勒索软件指数更新显示勒索软件攻击手段不断升级,与漏洞的关联数量持续增加,活跃利用的漏洞数量也在上升,勒索软件组织继续利用零日漏洞,与勒索软件关联的旧漏洞数量占绝大多数,同时新增了与勒索软件关联的新弱点类别,勒索软件利用的漏洞涉及大量产品和供应商。
勒索软件攻击趋势如何? 哪些漏洞与勒索软件有关? 如何防范勒索软件攻击?
客服
商务合作
小程序
服务号
折叠