Cybersäkerhetsföretaget Fortinet publicerade nyligen rapporten FortiGuard Labs 2H 2023 Global Threat Landscape Report, som bland annat visar att cyberkriminella tenderar att bli betydligare kvickare. Dessutom minskar antalet ransomware-incidenter, men blir samtidigt allt mer fokuserade.
Bland intressanta nyckelpunkter i 2H 2023 Global Threat Landscape Report framgår det att cyberattacker startar i genomsnitt 4,76 dagar efter intrång. Det är 43 % snabbare än första halvan av 2023.
Det är heller inte bara nyligen identifierade sårbarheter som säkerhetsteam måste oroa sig för. 41 % av organisationerna som undersökts i rapporten upptäckte sårbarheter som är mindre än en månad gamla och nästan varje organisation (98 %) upptäckte zero day-sårbarheter som har funnits i minst fem år. Dessutom fortsätter rapporter komma om hotaktörer som utnyttjar sårbarheter som är mer än 15 år gamla.
Fortinet skriver i rapporten att detta belyser behovet för leverantörer att ägna sig åt att internt upptäcka sårbarheter och utveckla en patch innan exploatering riskerar att inträffa. Det förstärker behovet från leverantörer att vara proaktiva och transparenta mot kunder, för att säkerställa att de har den information som behövs för att effektivt skydda sig mot incidenter.
Antalet upptäckta ransomware-incidenter minskade med 70 % jämfört med första halvåret 2023. Nedgången beror förmodligen på angripares förändring bort från den traditionella "spray and pray"-strategin till ett mer målinriktat tillvägagångssätt, huvudsakligen inriktat på energi-, hälsovårds-, tillverknings-, transport- och logistik- samt fordonsindustrin.
2H 2023 Global Threat Landscape Report kartlägger också darkweb och större forum på nätets mer ljusskudda platser. Det framgår bland annat att fler än 3 000 dataintrång delades på framstående forum för nätkriminella.
Dessutom annonserades över 850 000 betalkort ut till försäljning.
– Rapporten fortsätter att belysa hur snabbt hotaktörer drar fördel av färska sårbarheter. I detta klimat har både leverantörer och kunder en roll att spela. Leverantörer måste införa robust säkerhetsgranskning. Med över 26 447 sårbarheter över mer än 2 000 leverantörer under 2023 enligt NIST, är det också viktigt att kunderna upprätthåller en strikt patchning för att minska risken för utnyttjande, säger Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, på FortiGuard Labs.
Källa: Fortinet