Gli attori delle minacce possono violare l’infrastruttura di un’organizzazione per avviare attacchi ransomware in molti modi. Tuttavia, gli exploit delle vulnerabilità rimangono uno strumento efficace e produttivo per i cybercriminali motivati finanziariamente. Questo è ciò che emerge dai dati condivisi giovedì dall’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA).
Vulnerabilità comuni e attacchi ransomware
Quasi 1 su 5 delle vulnerabilità e delle esposizioni comuni (CVE) sfruttate sono note per essere utilizzate negli attacchi ransomware, secondo il Catalogo delle Vulnerabilità Sfruttate Note della CISA. Il database, che conta 1.019 CVE sfruttate, alcune delle quali risalgono al 2002, è stato aggiornato giovedì per includere quelle con exploit ransomware noti. Almeno 184 CVE sono note per essere utilizzate in attacchi ransomware, secondo quanto riferito dalla CISA.
Microsoft al centro della mira
Più di 2 su 5 delle vulnerabilità sfruttate dagli attori delle minacce per condurre attacchi ransomware sono collegate ai prodotti Microsoft, che sono onnipresenti nelle imprese. Il fornitore successivo nella lista, il produttore di dispositivi di archiviazione di rete QNAP, ha 9 CVE sfruttate utilizzate negli attacchi ransomware, una cifra che impallidisce in confronto alle 78 attribuite a Microsoft.
Prodotti Microsoft più colpiti
Oltre la metà delle vulnerabilità Microsoft sfruttate nelle campagne ransomware sono presenti in due dei prodotti più popolari del fornitore: Windows e Exchange Server. Microsoft non ha risposto a una richiesta di commento prima della pubblicazione.
Il ruolo della CISA e la consapevolezza delle organizzazioni
“Molte organizzazioni potrebbero non essere consapevoli che una vulnerabilità utilizzata dagli attori delle minacce ransomware sia presente nella loro rete”, hanno affermato Radesky e Davis. Fornire dati aggiornati e più azionabili è uno dei molti sforzi che la CISA sta intraprendendo nel Ransomware Vulnerability Warning Pilot, come richiesto dalla Legge sulla Segnalazione degli Incidenti Cyber per le Infrastrutture Critiche del 2022, per superare questo potenziale punto cieco.
Cosa è la CISA?
L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) è un’organizzazione governativa degli Stati Uniti che si occupa di proteggere le infrastrutture critiche del paese da minacce fisiche e cibernetiche.