Fortinet toont momentopnames van bedreigingslandschap en trends

Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.

Fortinet maakt de beschikbaarheid bekend van het ‘2H 2023 Global Threat Landscape Report’. Deze nieuwe editie van het halfjaarlijkse rapport van FortiGuard Labs toont een momentopname van het bedreigingslandschap en licht trends uit voor de periode van juli tot en met december 2023.

Het rapport biedt daarnaast een analyse van de snelheid waarmee cybercriminelen misbruik maken van recent bekendgemaakte kwetsbaarheden, de opkost van gerichte ransomware-aanvallen en de inzet van wiper-malware als wapen tegen industriële bedrijven en andere organisaties die met OT werken.

Hieronder een aantal belangrijke bevindingen voor het tweede halfjaar:

    • Gemiddeld 4,76 dagen na de bekendmaking van nieuwe kwetsbaarheden gingen cyberaanvallen van start: Uit analyse bleek dat cybercriminelen in de tweede helft van vorig jaar 43% sneller misbruik maakten van recent gepubliceerde kwetsbaarheden dan in het eerste halfjaar. Daarmee blijkt hoe belangrijk het is dat softwareleveranciers zich toeleggen op de interne detectie van beveiligingslekken en patches ontwikkelen voordat er misbruik van kan worden gemaakt. Het benadrukt ook dat leveranciers hun klanten op proactieve en transparante wijze op de hoogte moeten stellen van kwetsbaarheden, zodat die hun applicaties effectief kunnen beschermen tegen misbruik door cybercriminelen.
    • Sommige beveiligingslekken blijven meer dan 15 jaar ongepatcht: CICO’s en security-teams moeten zich niet alleen zorgen maken om recent bekendgemaakte kwetsbaarheden. Bijna elke organisatie (98%) detecteerde kwetsbaarheden die al minstens vijf jaar bekend waren. Dit benadrukt de noodzaak om waakzaam te blijven en de cyberhygiëne op te voeren.
    • Nog geen 9% van alle bekende kwetsbaarheden op endpoints werd doelwit van cyberaanvallen: In 2022 introduceerde FortiGuard Labs het concept van de red zone. Dit concept biedt lezers meer inzicht in de waarschijnlijkheid dat cybercriminelen misbruik maken van specifieke kwetsbaarheden.
    • 44% van alle ransomware en wiper-malware was gericht op de industriële sector: Het aantal detecties van ransomware door het wereldwijde sensornetwerk van Fortinet daalde in het tweede halfjaar van 2023 met 70% ten opzichte van de eerste helft van 2023. Deze terugval lijkt sterk op te wijzen dat cybercriminelen kiezen voor een meer gerichte aanpak. De focus ligt daarbij op de gezondheidszorg, logistieke en transportsector, energiesector, maak- en de auto-industrie.
    • 38 van alle door MITRE gevolgde Advance Persistent Threat-groepen bleken in de tweede helft van 2023 actief te zijn: Uit informatie van FortiRecon blijkt dat 38 van de 138 groepen cybercriminelen die MITRE volgt in actief waren in de tweede helft van 2023. De aanvalscampagnes van ATP-groepen en staatshackers zijn sterker gericht en relatief korter van aard dan die van andere typen cybercriminelen. FortiGuard Labs zal de ontwikkelingen nauwlettend blijven volgen.
    • Botnets vertoonden een ongekende veerkracht; er verstreken gemiddeld 85 dagen tussen de eerste detectie en de stillegging van de communicatie met command & control (C2)-servers: Hoewel het botverkeer in het tweede halfjaar van 2023 op een min of meer gelijk peil bleef als in het eerste halfjaar, bleef FortiGuard Labs activiteit bespeuren. In de tweede helft van 2023 doken er drie nieuwe botnets op: AndroxGh0st, DarkGate en Prometei.

Het ‘2H 2023 Global Threat Landscape Report’ biedt op basis van informatie van FortiRecon een inkijkje in de gesprekken die cybercriminelen voeren via forums en marktplaatsen op dark web, Telegram-kanalen en andere bronnen. Hieruit bleek het volgende: Cybercriminelen spraken het vaakst over aanvallen op organisaties in de financiële sector, op prominente forums op het dark web werden gegevens van meer dan 3000 datalekken gedeeld, cybercriminelen boden creditcardgegevens van meer dan 850.000 personen ter verkoop aan, op Telegram-kanalen vonden discussies over beveiligingslekken plaats en op het dark web werden kwetsbaarheden actief besproken.

 

download het rapport


Wilt u meer informatie over Fortinet of wenst u een offerte?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121