Ivanti presenterar undersökningen Ransomware Index Report Q1 2022, tillsammans med de ledande säkerhetsföretagen Cyber Security Works och Cyware. Bland många intressanta rön sticker sjukvården ut, med ett stort antal hittade cybersäkerhetsbrister. Ivanti är företaget bakom Ivanti Neurons, en populär plattform för automatisering av IT-drift och IT-säkerhet.

Undersökningen innefattar 56 leverantörer av applikationer och teknisk utrustning för sjukvård. Hela 624 unika sårbarheter avslöjas i de undersökta leverantörernas produkter. 40 av sårbarheterna kan har använts för kända attacker, så kallade public exploits. Två av sårbarheterna kan kopplas samman med fyra organisationer som ägnar sig åt utpressningsattacker (ransomware). Det gäller för sårbarheterna CVE-2020-0601 och CVE-2021-34527. De fyra brottsorganisationerna är BigBossHorse, Cerber, Conti och Vice Society.

Säkerhetsproblemen med utrustning för sjukvården är alarmerande. De kan ses som ett tecken på ökande brottslig aktivitet inom sjukvården.

En annan oroväckande upptäckt i undersökningen är att produkter för cybersäkerhet missar att upptäcka 3,5 procent av kända sårbarheter som kan kopplas till utpressningsattacker.

– Att sårbarheter kopplade till utpressningsattacker inte upptäcks är ett stort problem för alla företag och organisationer. Men det är positivt att andelen missade sårbarheter minskar, säger Aaron Sandeen, vd på Cyber Security Works.

Det totala antalet sårbarheter kopplade till utpressningsattacker ökade dock med 7,6 procent under det första kvartalet 2022, jämfört med föregående kvartal. Det ger ett totalt antal på 310, varav 22 är nya. Conti, som uttryckt stöd för Rysslands invasion av Ukraina, är den brottsorganisation som kan kopplas till flest sårbarheter.

– Företag behöver ha en riskbaserad hantering av sårbarheter. Det ställer krav på AI-baserade lösningar som kan upptäcka och varna för sårbarheter, förutsäga attacker och prioritera aktiviteter, säger Srinivas Mukkamala, chef för säkerhetsprodukter på Ivanti.