报告显示：勒索软件团伙利用的漏洞中有76%是在2020年之前发现的

Cyber Security Works (CSW)、Ivanti、Cyware和Securin联合研究的一份新报告揭示了勒索软件在 2022 年对全球组织造成的毁灭性损失。

在《2023 年勒索软件报告》 里，勒索软件运营商去年在攻击中总共利用了 344 个独特漏洞——与 2021 年相比增加了 56 个。其中，令人震惊的 76% 的漏洞来自2020年之前。

最古老的漏洞是 2012 年 Oracle 产品中的三个远程代码执行 (RCE) 漏洞：Oracle 融合中间件中的CVE-2012-1710以及Java 运行时环境中的CVE-2012-1723和CVE-2012-4681 。

勒索软件攻击者也倾向于选择存在于多种产品中的漏洞。其中最受欢迎的一个是CVE-2018-3639，这是英特尔在 2018 年披露的一种推测性侧信道漏洞。Ivanti 表示，该漏洞存在于 26 家供应商的 345 种产品中。其他示例包括臭名昭著的 Log4Shell 漏洞CVE-2021-4428，目前至少有六个勒索软件组织正在利用该漏洞。

由于广泛流行而受到勒索软件团伙青睐的另外两个漏洞是Linux 内核中的CVE-2018-5391和CVE-2020-1472。Ivanti 说，至少有九个勒索软件团伙，包括 Babuk、CryptoMix、Conti、DarkSide 和 Ryuk 背后的团伙，都利用了这个漏洞，而且它在其他组织中也继续流行。

（报告全文：https://cybersecurityworks.com/ransomware/）

报告阐述了2022年的重要发现

杀伤链影响更多 IT 产品

完整的 MITRE ATT&CK 存在 57 个与勒索软件相关的漏洞。勒索软件组织可以使用杀伤链来利用 81 种独特产品的漏洞。

扫描程序未检测到所有威胁

流行的扫描程序未检测到与勒索软件相关的 20 个漏洞。

更多 APT 组织正在发起勒索软件攻击

CSW 观察到超过 50 个高级持续威胁 (APT) 组织部署勒索软件来发起攻击——比 2020 年的 33 个增加了 51%。四个 APT 组织：DEV-023、DEV-0504、DEV-0832和 DEV-0950 在 2022 年第四季度新与勒索软件相关联，并发动了严重的攻击。

许多漏洞尚未添加到 CISA 的 KEV 列表中

虽然 CISA 已知被利用漏洞 (KEV) 目录包含 866 个1漏洞，但仍有 131 个与勒索软件相关的漏洞尚未添加。

多种软件产品受到开源问题的影响

在软件产品中重复使用开源代码会复制漏洞，例如在 Apache Log4i 中发现的漏洞。Apache Log4j 漏洞 CVE-2021-45046 存在于 16 家供应商的 93 款产品中，并被 AvosLocker 勒索软件利用。另一个 Apache Log4j 漏洞 CVE-2021-45105 存在于 11 家供应商的 128 种产品中，也被 AvosLocker 勒索软件利用。

软件弱点在各个版本中持续存在

80 多个常见弱点枚举 (CWE) 缺陷导致漏洞被攻击者利用。从 2021 年到 2022 年增长了 54%，这一发现凸显了软件供应商和应用程序开发人员在发布软件代码之前对其进行评估的必要性。

对于勒索软件团伙来说，旧漏洞仍然是黄金

在 2010 年至 2019 年期间发现了 76% 以上仍在被勒索软件利用的漏洞。到 2022 年，在与勒索软件相关的 56 个漏洞中，有 20 个漏洞是在 2015 年至 2019 年之间发现的。

CSW 和 Securin 的首席执行官兼联合创始人 Aaron Sandeen 说：

“IT 和安全团队正被与勒索软件相关的开源、旧的和低分漏洞所困扰。IT 和安全团队将希望在部署新解决方案之前仔细检查内部和供应商软件，以识别和修复漏洞，并在漏洞公布后立即修补现有软件。”

Ivanti 首席产品官 Srinivas Mukkamala 表示：

“无论是私营部门还是公共部门，勒索软件都是每个组织的头等大事。由于对组织、社区和个人造成的损失不断增加，打击勒索软件已被列为世界领导人议程的首要任务。所有组织都必须真正了解他们的攻击面并为他们的组织提供分层安全，这样他们才能在面对越来越多的攻击时保持弹性。”

Cyware 联合创始人兼首席执行官 Anuj Goel 表示：

“IT 和安全团队必须不断修复关键漏洞，以显着减少其组织的攻击面并实现抵御对手的弹性。报告提供了令人信服的见解，团队可以利用这些见解集中精力，从攻击者继续利用的旧漏洞和开源漏洞开始。”

参考链接：https://www.businesswire.com/news/home/20230216005161/en/76-of-Vulnerabilities-Currently-Exploited-by-Ransomware-Groups-Were-Discovered-Before-2020-Report-Finds