A ransomware támadások gyakorisága és súlyossága évről évre növekszik, és komoly hatással vannak a vállalatokra. Ezek a támadások jellemzően üzleti veszteséghez vezetnek, mivel gyakran ügyféllemorzsolódást, rendszerleállást, presztízsveszteséget és egyéb káros jelenségeket okoznak. Ezen túlmenően pénzbe kerül a zsarolóprogram incidensek felderítése és elhárítása, az adatvédelmi szabályozó testületek értesítése, valamint az áldozatok kártérítése és a hatósági bírságok kifizetése is. Az IBM Security 2021-es Cost of a Data Breach Report kutatása szerint a zsarolóprogramok okozta károk átlagos összköltsége 4,62 millió dollár volt – és ebbe még bele sem tartozik a követelt váltságdíj összege.

Sajnos a helyzet a közeljövőben csak romlani fog. 2020-ban világszerte kevesebb, mint 20 letartóztatást hajtottak végre ransomware-támadások miatt, miközben ugyanebben az évben becslések szerint 25 000 támadás történt – ez az arány aligha hat elrettentésként a kiberbűnözők számára. Emellett a ’Ransomware-as-a-Service’ (RaaS) alvilági technológia szinte bárki számára lehetővé teszi a cselekményt – nincs szükség hozzá IT-biztonsági ismeretekre vagy programozási tudásra.

Az Ivanti kutatása továbbá azt mutatja, hogy 2020-ban csaknem megnégyszereződött a hálózatokat érintő gyakori biztonsági rések és kitettségek (ún. Critical Vulnerability Exploit, röviden CVE-k) száma. Ráadásul a zsarolóvírus-támadók egyre gyakrabban veszik célba a közepes vállalatokat, mert el akarják kerülni a nagyvállalatok megtámadásából adódó médiafigyelmet.

A ransomware és egyéb adatlopásos támadások tehát velünk maradnak a jövőben is, ezért a szervezeteknek fel kell venniük velük a harcot. A CVE-k patchelése az egyik leghatékonyabb dolog, amit egy szervezet tehet a ransomware támadások ellen. Az Ivanti kutatása szerint sajnos az informatikai és biztonsági szakemberek 71%-a túlságosan bonyolultnak és időigényesnek találja a javítást, és ennek oka a hatalmas mennyiségű sérülékenység lehet. Figyelembe kell venni azt a tényt is, hogy amennyiben egy szervezet csak a CVSS szerinti kritikus sebezhetőségeket javítaná az infrastruktúrájában, csupán 35% körüli lenne a ransomware elleni védettsége.

Ivanti Neurons for Patch Management

Az IT-szervezeteknek kockázatalapú sebezhetőségkezelési stratégiára kell átállniuk ahhoz, hogy a rendelkezésükre álló korlátozott erőforrásokkal kezelni tudják az egyre több sebezhetőséget és exploitot.

Az Ivanti Neurons for Patch Management felhőalapú megoldás hasznos fenyegetettségi elemzést, a patchek megbízhatóságára vonatkozó kimutatást és eszközkockázati láthatóságot biztosít, ami lehetővé teszi az IT-csapatok számára, hogy rangsorolják és orvosolják a szervezetükre leginkább veszélyt jelentő sebezhetőségeket. Az Ivanti Neurons for Patch Management segítségével a javítóprogramok futtatására irányuló erőfeszítéseik hatékonyságának és eredményességének növelése érdekében jobban megvédhetik hálózatukat az adatszivárgásoktól, a zsarolóprogramoktól és a szoftverek sebezhetőségeiből eredő egyéb fenyegetésektől.

Proaktív patchelés az aktív exploitok ellen

Az Ivanti Neurons for Patch Management elemzésekkel szolgál az ismert exploitokról és a sebezhetőségek fenyegetettségi kontextusáról – beleértve a ransomware-rel való összefügéseket is –, lehetővé téve a szervezetek számára, hogy a támadás kockázata alapján rangsorolják a fenyegetések kezelését. Ezen túlmenően az Ivanti kockázatosztályozási rendszere (VRR, azaz Vulnerability Risk Rating) a CVSS-pontozásnál jobban felvértezi az IT-csapatokat a kockázatalapú rangsorolásra, hiszen begyűjti a legmegbízhatóbb sebezhetőségi és fenyegetettségi adatokat, kiegészítve őket az exploitok manuális validációjával a penetrációs tesztelések során.