Raport FortiGuard Labs – zagrożenia cyberbezpieczeństwa w pierwszej połowie 2023 roku
Fortinet przedstawił najnowszy raport FortiGuard Labs, dotyczący globalnej sytuacji w zakresie zagrożeń. W pierwszej połowie 2023 roku eksperci z zanotowali kilka ważnych zmian w krajobrazie cyberbezpieczeństwa, takie jak spadek liczby firm wykrywających oprogramowanie ransomware w swoim środowisku IT, wzrost aktywności zaawansowanych atakujących, zmiany w technikach stosowanych przez cyberprzestępców oraz wiele innych. Pełną analizę można znaleźć w dokumencie pt. 1H 2023 Global Threat Landscape Report.
Firmy nadal podejmują reaktywne środki obronne w obliczu rosnącej złośliwości ataków i eskalacji ukierunkowanych prób przełamania zabezpieczeń. Dla osób odpowiedzialnych za bezpieczeństwo, raport ten może stanowić źródło cennych informacji, pomagając w określeniu priorytetów w strategii ochrony i działań związanych z łataniem luk w zabezpieczeniach.
Najważniejsze wnioski z raportu FortiGuard Labs
Spadek liczby firm wykrywających oprogramowanie ransomware – Mimo że FortiGuard Labs zarejestrował wzrost wariantów ransomware w ostatnich latach, głównie dzięki modelowi Ransomware-as-a-Service (RaaS), to jednak mniej firm wykryło oprogramowanie ransomware w pierwszej połowie 2023 roku (13%) w porównaniu do pięciu lat wcześniej (22%). Nadal istnieje potrzeba zachowania czujności, ponieważ ataki ransomware stają się bardziej ukierunkowane i wyrafinowane.
Cyberprzestępcy są 327 razy bardziej skłonni do atakowania najważniejszych podatności – Fortinet monitoruje aktywność exploitów, a dane z ostatnich sześciu lat pokazują, że prawdopodobieństwo ataków na podatności sklasyfikowane jako najważniejsze (według rankingu EPSS) jest 327 razy większe niż w przypadku innych. To pomaga w ostrzeganiu przed ukierunkowanymi atakami.
Czerwona strefa pomaga określić priorytety działań – Analiza wykorzystująca dane z EPSS pozwoliła na zdefiniowanie „czerwonej strefy”, która wskazuje, które luki w urządzeniach końcowych są aktywnie wykorzystywane do ataków. To pomaga zespołom ds. bezpieczeństwa w określeniu priorytetów w łataniu potencjalnych dziur.
Wzrost aktywności grup APT – Po raz pierwszy w historii raportu, FortiGuard Labs przeanalizował liczbę grup cyberprzestępczych wpływających na trendy. Wyniki pokazują, że 30% z 138 grup śledzonych przez MITRE była aktywna w pierwszej połowie 2023 roku. Najbardziej aktywne grupy to Turla, StrongPity, Winnti, OceanLotus i WildNeutron.
Eksplozja liczby unikalnych exploitów i wariantów złośliwego oprogramowania
Liczba unikalnych exploitów wzrosła o 68% w porównaniu do pięciu lat wcześniej. Wzrosła także liczba rodzin i wariantów złośliwego oprogramowania. Botnety utrzymują się w środowiskach IT dłużej niż kiedykolwiek wcześniej.
Raport podkreśla, że walka z cyberprzestępczością to globalne wyzwanie, które wymaga współpracy między sektorem publicznym a prywatnym oraz inwestycji w nowoczesne rozwiązania oparte na sztucznej inteligencji.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
