Af Eskil Sørensen, 01/03/23
Det er ikke kun forretningsstrateger hos ransomwareaktørerne, der fortsætter med at udvikle indtjeningsgrundlaget hos de kriminelle grupperinger. Også den tekniske udvikling fortsætter derudaf. Det må være konklusionen efter at SonicWall har udgivet sin SonicWall Cyber Threat Report for 2023.
I denne rapport, som er omtalt i en artiklen i Infosecurity Magazine, hedder det bl.a. at der er fundet næsten ½ mio nye ’malware samples’ i 2022 i forhold til året før. Hvilket ifølge SonicWall er bevis for den fortsatte innovation i cyberkriminalitetsverdenen. Og det konkluderes, at disse fund ofte er tæt på linje med angrebsmønstre i forbindelse med 0-dagssårbarheder.
De 465.000 malwaretyper repræsenterer en stigning på ’kun’ to procent i forhold til året før, som i øvrigt er drevet af en voldsom vækst i kryptojacking-malware med 43 pct. og IoT-malware med 87 pct. Modsat er mængden i ransomware på verdensplan ifølge Sonic Wall faldet med 21 pct. Alle tre former hører under kategorien malware og tallene giver altså samlet en stigning på to pct.
26448 CVE-numre
Blandt indholdet i rapporten er der også en kommentar til det faktum, at antallet af publicerede CVE-numre på National Vulnerability Database for første gang overstiger 25.000 på et år. Nærmere betegnet blev der udsendt 26.448 CVE-numre, hvilket repræsenterer en stigning på næste 24 pct i forhold til 2021, hvor tallet var 20.171.
Men, som det hedder i rapporten, så er der ingen grund til at kippe med flaget af den grund. For mange CVE-numre betyder ikke kun en øget opmærksomhed på sårbarheder, og at måske et stigende antal researchere opdager sårbarheder. Det afspejler også den tendens, at organisationer bliver nødt til at arbejde hurtigere og mere effektivt i forhold til håndtering af sårbarhederne. Og det bliver en mere og mere kompleks opgave, i kraft af flere produkter i virksomheder og dermed flere sårbarheder og angrebsvinkler.
Sonic Wall fortæller også med henvisning til CISA, hvilken sårbarhed der har været mest udnyttet. Det er en gammel kending fra udgangen af 2021, nemlig Log4j. På andenpladsen ligger CVE-2021-40539, en remote code execution-sårbarhed i Zoho Manageengine. På de næste syv pladser ligger forskellige sårbarheder i Microsoft Exchange server.
Links:
https://www.sonicwall.com/2023-cyber-threat-report/
https://www.infosecurity-magazine.com/news/experts-spot-half-million-novel/