Raport FortiGuard Labs – zagrożenia cyberbezpieczeństwa w pierwszej połowie 2023 roku

itbiznes.pl 1 rok temu
Zdjęcie: czaszka z kodu


Fortinet przedstawił najnowszy raport FortiGuard Labs, dotyczący globalnej sytuacji w zakresie zagrożeń. W pierwszej połowie 2023 roku eksperci z zanotowali kilka ważnych zmian w krajobrazie cyberbezpieczeństwa, takie jak spadek liczby firm wykrywających oprogramowanie ransomware w swoim środowisku IT, wzrost aktywności zaawansowanych atakujących, zmiany w technikach stosowanych przez cyberprzestępców oraz wiele innych. Pełną analizę można znaleźć w dokumencie pt. 1H 2023 Global Threat Landscape Report.

Firmy przez cały czas podejmują reaktywne środki obronne w obliczu rosnącej złośliwości ataków i eskalacji ukierunkowanych prób przełamania zabezpieczeń. Dla osób odpowiedzialnych za bezpieczeństwo, raport ten może stanowić źródło cennych informacji, pomagając w określeniu priorytetów w strategii ochrony i działań związanych z łataniem luk w zabezpieczeniach.

Najważniejsze wnioski z raportu FortiGuard Labs

Spadek liczby firm wykrywających oprogramowanie ransomware – Mimo iż FortiGuard Labs zarejestrował wzrost wariantów ransomware w ostatnich latach, głównie dzięki modelowi Ransomware-as-a-Service (RaaS), to jednak mniej firm wykryło oprogramowanie ransomware w pierwszej połowie 2023 roku (13%) w porównaniu do pięciu lat wcześniej (22%). przez cały czas istnieje potrzeba zachowania czujności, ponieważ ataki ransomware stają się bardziej ukierunkowane i wyrafinowane.

Cyberprzestępcy są 327 razy bardziej skłonni do atakowania najważniejszych podatności – Fortinet monitoruje aktywność exploitów, a dane z ostatnich sześciu lat pokazują, iż prawdopodobieństwo ataków na podatności sklasyfikowane jako najważniejsze (według rankingu EPSS) jest 327 razy większe niż w przypadku innych. To pomaga w ostrzeganiu przed ukierunkowanymi atakami.

Czerwona strefa pomaga określić priorytety działań – Analiza wykorzystująca dane z EPSS pozwoliła na zdefiniowanie „czerwonej strefy”, która wskazuje, które luki w urządzeniach końcowych są aktywnie wykorzystywane do ataków. To pomaga zespołom ds. bezpieczeństwa w określeniu priorytetów w łataniu potencjalnych dziur.

Wzrost aktywności grup APT – Po raz pierwszy w historii raportu, FortiGuard Labs przeanalizował liczbę grup cyberprzestępczych wpływających na trendy. Wyniki pokazują, iż 30% z 138 grup śledzonych przez MITRE była aktywna w pierwszej połowie 2023 roku. Najbardziej aktywne grupy to Turla, StrongPity, Winnti, OceanLotus i WildNeutron.

Eksplozja liczby unikalnych exploitów i wariantów złośliwego oprogramowania

Liczba unikalnych exploitów wzrosła o 68% w porównaniu do pięciu lat wcześniej. Wzrosła także liczba rodzin i wariantów złośliwego oprogramowania. Botnety utrzymują się w środowiskach IT dłużej niż kiedykolwiek wcześniej.

Raport podkreśla, iż walka z cyberprzestępczością to globalne wyzwanie, które wymaga współpracy między sektorem publicznym a prywatnym oraz inwestycji w nowoczesne rozwiązania oparte na sztucznej inteligencji.

Idź do oryginalnego materiału