Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli.

Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které jsou součástí každodenních operací mnoha podniků. Microsoft se ocitá v centru zájmu s 135 zranitelnostmi spojenými s ransomwarem, jak uvádějí výzkumníci. Pro 59 z těchto zranitelností byl identifikován úplný řetězec MITRE ATT&CK kill chain, včetně dvou zcela nových chyb. Dalších 18 zranitelností nebylo detekováno antivirovými programy, což je alarmující zjištění.

Březen 2023 byl rekordní měsíc, kdy bylo ohlášeno více narušení než za předchozí tři roky dohromady. Je však důležité zohlednit také to, že většina kybernetických bezpečnostních incidentů není vůbec nahlášena. Během prvního čtvrtletí tohoto roku bylo objeveno 12 nových zranitelností využívaných v ransomwarových útocích.

Roste také počet zranitelností v softwaru s otevřeným zdrojovým kódem (OSS), který nyní čítá 119 chyb spojených s ransomwarem. Jelikož OSS začíná vstupovat do mainstreamu a více a více společností jej začíná využívat, tento trend představuje „mimořádně naléhavý problém“, jak konstatují výzkumníci.

Aktuálně je nejaktivnějších 52 skupin, včetně nově příchozích DEV-0569 a Karakurt. Pokud si myslíte, že situace je nyní horší než kdy jindy – připravte se na to, že bude ještě mnohem horší a svou roli zde sehraje také umělá inteligence. Srinivas Mukkamala, produktový ředitel společnosti Ivanti, poznamenává: „Teprve nyní začínáme pozorovat začátek využívání umělé inteligence aktéry hrozeb k útokům. Jak se polymorfní malwarové útoky a kopiloti pro útočné výpočty stávají realitou, situace se bude jen komplikovat. I když to zatím není vidět v praxi, je jen otázkou času, kdy autoři ransomwaru začnou využívat AI k rozšíření seznamu používaných zranitelností a exploitů.“

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Christina @ wocintechchat.com on Unsplash