報告顯示：勒索軟體團夥利用的漏洞中有76%是在2020年之前發現的

Cyber Security Works (CSW)、Ivanti、Cyware和Securin聯合研究的一份新報告揭示了勒索軟體在 2022 年對全球組織造成的毀滅性損失。

在《2023 年勒索軟體報告》 裡，勒索軟體營運商去年在攻擊中總共利用了 344 個獨特漏洞——與 2021 年相比增加了 56 個。其中，令人震驚的 76% 的漏洞來自2020年之前。

最古老的漏洞是 2012 年 Oracle 産品中的三個遠端代碼執行 (RCE) 漏洞：Oracle 融合中間件中的CVE-2012-1710以及Java 運作時環境中的CVE-2012-1723和CVE-2012-4681 。

勒索軟體攻擊者也傾向于選擇存在于多種産品中的漏洞。其中最受歡迎的一個是CVE-2018-3639，這是英特爾在 2018 年披露的一種推測性側信道漏洞。Ivanti 表示，該漏洞存在于 26 家供應商的 345 種産品中。其他示例包括臭名昭著的 Log4Shell 漏洞CVE-2021-4428，目前至少有六個勒索軟體組織正在利用該漏洞。

由于廣泛流行而受到勒索軟體團夥青睐的另外兩個漏洞是Linux 核心中的CVE-2018-5391和CVE-2020-1472。Ivanti 說，至少有九個勒索軟體團夥，包括 Babuk、CryptoMix、Conti、DarkSide 和 Ryuk 背後的團夥，都利用了這個漏洞，而且它在其他組織中也繼續流行。

（報告全文：https://cybersecurityworks.com/ransomware/）

報告闡述了2022年的重要發現

殺傷鍊影響更多 IT 産品

完整的 MITRE ATT&CK 存在 57 個與勒索軟體相關的漏洞。勒索軟體組織可以使用殺傷鍊來利用 81 種獨特産品的漏洞。

掃描程式未檢測到所有威脅

流行的掃描程式未檢測到與勒索軟體相關的 20 個漏洞。

更多 APT 組織正在發起勒索軟體攻擊

CSW 觀察到超過 50 個進階持續威脅 (APT) 組織部署勒索軟體來發起攻擊——比 2020 年的 33 個增加了 51%。四個 APT 組織：DEV-023、DEV-0504、DEV-0832和 DEV-0950 在 2022 年第四季度新與勒索軟體相關聯，并發動了嚴重的攻擊。

許多漏洞尚未添加到 CISA 的 KEV 清單中

雖然 CISA 已知被利用漏洞 (KEV) 目錄包含 866 個1漏洞，但仍有 131 個與勒索軟體相關的漏洞尚未添加。

多種軟體産品受到開源問題的影響

在軟體産品中重複使用開源代碼會複制漏洞，例如在 Apache Log4i 中發現的漏洞。Apache Log4j 漏洞 CVE-2021-45046 存在于 16 家供應商的 93 款産品中，并被 AvosLocker 勒索軟體利用。另一個 Apache Log4j 漏洞 CVE-2021-45105 存在于 11 家供應商的 128 種産品中，也被 AvosLocker 勒索軟體利用。

軟體弱點在各個版本中持續存在

80 多個常見弱點枚舉 (CWE) 缺陷導緻漏洞被攻擊者利用。從 2021 年到 2022 年增長了 54%，這一發現凸顯了軟體供應商和應用程式開發人員在釋出軟體代碼之前對其進行評估的必要性。

對于勒索軟體團夥來說，舊漏洞仍然是黃金

在 2010 年至 2019 年期間發現了 76% 以上仍在被勒索軟體利用的漏洞。到 2022 年，在與勒索軟體相關的 56 個漏洞中，有 20 個漏洞是在 2015 年至 2019 年之間發現的。

CSW 和 Securin 的首席執行官兼聯合創始人 Aaron Sandeen 說：

“IT 和安全團隊正被與勒索軟體相關的開源、舊的和低分漏洞所困擾。IT 和安全團隊将希望在部署新解決方案之前仔細檢查内部和供應商軟體，以識别和修複漏洞，并在漏洞公布後立即修補現有軟體。”

Ivanti 首席産品官 Srinivas Mukkamala 表示：

“無論是私營部門還是公共部門，勒索軟體都是每個組織的頭等大事。由于對組織、社群和個人造成的損失不斷增加，打擊勒索軟體已被列為世界上司人議程的首要任務。所有組織都必須真正了解他們的攻擊面并為他們的組織提供分層安全，這樣他們才能在面對越來越多的攻擊時保持彈性。”

Cyware 聯合創始人兼首席執行官 Anuj Goel 表示：

“IT 和安全團隊必須不斷修複關鍵漏洞，以顯着減少其組織的攻擊面并實作抵禦對手的彈性。報告提供了令人信服的見解，團隊可以利用這些見解集中精力，從攻擊者繼續利用的舊漏洞和開源漏洞開始。”

參考連結：https://www.businesswire.com/news/home/20230216005161/en/76-of-Vulnerabilities-Currently-Exploited-by-Ransomware-Groups-Were-Discovered-Before-2020-Report-Finds