Une nouvelle étude du spécialiste de l'automatisation de la sécurité Ivanti montre que les groupes de ransomware continuent de croître en sophistication, en audace et en volume, avec des chiffres en hausse sur toute la ligne depuis le début de 2021.Le rapport, produit avec Cyber Security Works et Cyware, révèle que le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares.
Il y a également eu une augmentation de 4,5 % des vulnérabilités activement exploitées et tendances, une augmentation de 3,4 % des familles de ransomwares et une augmentation de 1,2 % des vulnérabilités plus anciennes liées aux ransomwares par rapport au deuxième trimestre de 2021.
Publicité
Il identifie 12 nouvelles vulnérabilités liées aux ransomwares au troisième trimestre 2021, ce qui porte à 278 le nombre total de vulnérabilités associées aux ransomwares. Sur ces 12, cinq sont capables d'attaques par exécution de code à distance et deux sont capables d'exploiter des applications web et d'être manipulées pour lancer des attaques par déni de service.
Le rapport identifie également six nouvelles vulnérabilités actives et tendances associées aux ransomwares, portant le total à 140, et cinq nouvelles familles de ransomwares, portant le total à 151. En outre, trois vulnérabilités datant de 2020 ou d'avant sont devenues nouvellement associées à des ransomwares au troisième trimestre 2021, ce qui porte à 258 le nombre total de vulnérabilités plus anciennes associées à des ransomwares -- représentant 92,4 % de toutes les vulnérabilités liées aux ransomwares.
"Les groupes de ransomware continuent de perfectionner leurs tactiques, d'élargir leur arsenal d'attaque et de cibler les vulnérabilités non corrigées sur les surfaces d'attaque des entreprises", déclare Srinivas Mukkamala, vice-président senior des produits de sécurité chez Ivanti. "Avec ce rapport, nous voulons aider les organisations à prendre conscience du risque de sécurité et de l'exposition aux vulnérabilités de leurs environnements et de leurs terminaux, et leur fournir des renseignements exploitables pour remédier plus rapidement à la situation. Il est essentiel que les organisations adoptent une approche proactive, basée sur les risques, de la gestion des correctifs et tirent parti des technologies d'automatisation pour réduire le temps moyen de détection, de découverte, de remédiation et de réponse aux attaques par ransomware et autres cybermenaces."
Source : Ivanti
Et vous ?
Trouvez-vous ce rapport pertinent ? Les attaques par ransomware ne font qu'évoluer depuis le début de l'année, par quoi cela s'explique-t-il à votre avis ? Votre organisation est-elle victime de ces nouvelles attaques par ransomware ?Voir aussi :
La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours Le secteur de la construction est la cible la plus populaire des ransomwares entre 2020 et 2021, suivi de l'industrie manufacturière, de la finance, de la santé, et de l'éducation, selon NordLocker La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner