Foto: Fortinet®
Utrecht,
Fortinet®, wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, heeft zijn laatste editie van zijn halfjaarlijkse Global Threat Landscape Report van FortiGuard Labs gepubliceerd. In de eerste helft van 2023 constateerde FortiGuard Labs een afname van het aantal organisaties die ransomware detecteerden, significante activiteit van advanced persistent threat (APT)-groepen en een verschuiving in de MITRE ATT&CK-technieken die cybercriminelen gebruiken. Een volledige analyse hiervan is te vinden in het 1H 2023 Global Threat Landscape Report.
Rapport biedt informatie om cyberbedreigingen sneller te detecteren
Organisaties worden nog altijd in de verdediging gedwongen door de groeiende vindingrijkheid van cybercriminelen en een stortvloed aan gerichte cyberaanvallen. Het 1H 2023 Global Threat Landscape Report reikt waardevolle informatie aan die kan dienen als vroegtijdig waarschuwingssysteem voor cyberbedreigingen. Security-managers kunnen op die manier de juiste prioriteiten stellen voor hun beveiligingsstrategie en patchingactiviteiten.
Unieke exploits beleven een opmars
In de eerste helft van 2023 detecteerde FortiGuard Labs ruim 10.000 unieke exploits. Dat is 68% meer dan vijf jaar geleden. Deze detectiepiek geeft blijk van het enorme aantal cyberaanvallen waarop security-teams beducht moeten zijn en het feit dat deze aanvallen zich in relatief korte tijd vermenigvuldigen en nieuwe vormen aannemen. Het rapport wijst daarnaast op een afname van het aantal exploitpogingen per organisatie met ruim 75% in vijf jaar tijd en een afname van 10% van het aantal ernstige exploits. Dit doet vermoeden dat cybercriminelen hun toolkits niet alleen hebben uitgebreid, maar dat hun cyberaanvallen ook een veel gerichter karakter hebben dan vijf jaar geleden.
Malware-families en -varianten vertoonden een explosieve groei
Een andere opmerkelijke onderzoeksbevinding is dat het aantal malware-families dat hun weg vond naar minimaal 10% van alle wereldwijde organisaties de afgelopen vijf jaar is verdubbeld. Dit kwam omdat meer cybercriminelen en APT-groepen hun activiteiten hebben uitgebreid en hun aanvallen op nieuwe manieren vormgeven. Een belangrijk aandachtspunt in het laatste Global Threat Landscape-rapport was de toename van wiper-malware, die voornamelijk terug te voeren was op het conflict tussen Rusland en Oekraïne. Deze toename hield in heel 2022 aan, maar zwakte in de eerste helft van 2023 af. FortiGuard Labs merkt dat wipers nog altijd door staatshackers worden gebruikt, maar dat ook steeds meer cybercriminelen dat doen voor hun aanvallen op IT-bedrijven, productiebedrijven, overheidsinstellingen, telecombedrijven en zorginstellingen.
Bots blijven langer dan ooit in netwerken aanwezig
Het rapport wijst op een toename van het aantal actieve botnets (+27%) en een sterkere aanwezigheid van botnets binnen organisaties (+126%) in de afgelopen vijf jaar. Nog schokkender is de exponentiële groei van het aantal ‘actieve dagen’. FortiGuard Labs definieert dit als de tijd die verstrijkt tussen de eerste en laatste keer dat een botnet een beveiligingssensor aftast. In het eerste halfjaar van 2023 duurde het gemiddeld 83 dagen voordat de communicatie tussen bots en hun command and control (C2)-server werd verbroken. Dit is duizend keer langer dan vijf jaar geleden en wijst eens temeer op het belang van snelle incidentrespons. Want hoe langer organisaties bots binnen hun netwerk toelaten, hoe groter de schade en risico’s voor hun onderneming.
Het aanpakken van cybercriminaliteit vraagt om een holistische aanpak
De bijdragen die FortiGuard Labs de afgelopen tien jaar aan de threat intelligence-gemeenschap leverde hebben een enorme wereldwijde impact gehad. Ze hielpen klanten, partners en overheidsinstellingen met het verbeteren van hun beveiliging en het bestrijden van cybercriminaliteit. Het elimineren van silo’s en opvoeren van de kwaliteit van bedreigingsinformatie helpt organisaties om beveiligingsrisico’s terug te dringen en vergroot de slagkracht van de security-sector. Beveiligingsprofessionals beschikken inmiddels over de tools, kennis en ondersteuning die nodig zijn om cybercriminelen het vuur aan de schenen te leggen. De sectorbrede toewijding aan samenwerking en het delen van bedreigingsinformatie zal leiden tot een breder ecosysteem voor de bestrijding van cybercriminaliteit, zodat de sector de overhand krijgt op cybercriminelen.
‘Aanpakken van cybercriminelen vraagt om een wereldwijde inspanning’
Derek Manky, chief security strategist en global vice president Threat Intelligence bij FortiGuard Labs: “Het aanpakken van cybercriminelen vraagt om een wereldwijde inspanning en sterke vertrouwensbanden en samenwerking tussen de publieke en private sector. Er zijn ook investeringen nodig in door AI ondersteunende beveiligingsdiensten die overbezette security-teams helpen om real-time bedreigingsinformatie op gecoördineerde wijze toe te passen binnen de hele organisatie. Security-teams kunnen zich niet permitteren om werkeloos toe te kijken terwijl het aantal gerichte cyberaanvallen een recordhoogte bereikt. FortiGuard Labs, de onderzoeksdivisie van Fortinet, blijft voorzien in innovatieve en praktisch toepasbare threat intelligence zoals de Red Zone en analyses op basis van het nieuwe Exploit Prediction Scoring System. Security-teams kunnen op die manier proactief prioriteiten stellen voor het patchen van kwetsbaarheden en sneller dan ooit op cyberbedreigingen reageren.”
Een overzicht van het rapport
Het Global Threat Landscape Report is gebaseerd op informatie over miljarden beveiligingsincidenten die FortiGuard Labs in de eerste helft van 2023 verzamelde via het wereldwijde sensornetwerk van Fortinet. Het rapport maakt gebruik van het MITRE ATT&CK-framework om te beschrijven hoe cybercriminelen kwetsbaarheden vinden, een kwaadaardige infrastructuur inrichten en misbruik maken van de kwetsbaarheden binnen de systemen van hun doelwit.