Fortinet’s 2H 2023 threat report: Key insights and imperatives

• Fortinet ha publicado su informe del panorama global de amenazas del segundo semestre de 2023, destacando un aumento de ataques dirigidos de ransomware y wipers en los sectores de tecnología industrial y operativa.
• Menos del 9% de las vulnerabilidades de endpoints fueron atacadas, sin embargo el sector industrial enfrentó el 44% de los ataques de ransomware.
• En RSAC 2024, expertos discutirán la transparencia radical en ciberseguridad, enfatizando la colaboración y la rendición de cuentas entre sectores.

Fortinet, líder mundial en ciberseguridad que integra soluciones de redes y seguridad, ha presentado su informe del panorama global de amenazas de FortiGuard Labs del segundo semestre de 2023. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Aumento de amenazas y explotaciones aceleradas

Este informe semestral ofrece información sobre el dinámico panorama de amenazas de julio a diciembre de 2023, arrojando luz sobre tendencias emergentes como el aumento de ataques dirigidos de ransomware y wipers en sectores de tecnología industrial y operativa (OT). Ver también: Asociación ECHOES.

El informe revela estadísticas alarmantes, indicando que los ciberatacantes ahora lanzan asaltos solo 4.76 días después de que las nuevas vulnerabilidades se divulgan públicamente. Ver también: IT Department - Athlok.

Esto marca una escalada significativa respecto al período anterior, enfatizando la necesidad urgente de que los proveedores parcheen rápidamente las vulnerabilidades y las divulguen de manera transparente a los clientes para prevenir la explotación. Ver también: Alejandro Estua.

Lea también: IBM, Fortinet lanzan firewall de última generación para IBM Cloud

Sectores industriales bajo asedio

Persisten vulnerabilidades de larga data, con casi todas las organizaciones detectando exploits, lo que subraya la necesidad de protocolos de parcheo robustos. Ver también: Alejandro Manzo.

Sorprendentemente, menos del 9% de las vulnerabilidades de endpoints fueron atacadas, sin embargo el sector industrial enfrentó el 44% de los ataques de ransomware. Ver también: Alejandro Hernandez.

Las botnets, incluidas nuevas como AndroxGh0st y Prometei, muestran resiliencia, tardando un promedio de 85 días en cesar las comunicaciones después de la detección. Ver también: Alejandro Garza.

El informe profundiza en las actividades de los grupos de amenaza persistente avanzada (APT), con 38 de los 143 listados por MITRE observados como activos. Ver también: Alejandro Guerrero.

Entre ellos destacan Lazarus Group, Kimusky y APT28, lo que indica una amenaza continua de actores estatales.

El discurso en la dark web revela un enfoque en atacar al sector financiero, con más de 3,000 brechas de datos y 850,000 tarjetas de pago a la venta.

Lea también: HGC Macroview gana el premio Top Advanced Partner de Fortinet

El llamado a la acción colectiva

En respuesta a estas amenazas crecientes, expertos de la industria se reunirán en RSAC 2024 para discutir el imperativo de la transparencia radical en ciberseguridad.

Los panelistas incluyen a Carl Windsor de Fortinet, Michael Daniel de la Cyber Threat Alliance, y altos funcionarios de DHS-CISA y el Departamento de Seguridad Nacional de EE.UU., quienes explorarán estrategias para la acción colectiva contra el cibercrimen.

Fortinet enfatiza la importancia de la colaboración y la transparencia entre sectores, instando a las organizaciones a unir fuerzas con CERTs, entidades gubernamentales y el ámbito académico.

A través de la innovación continua y las asociaciones con organismos de la industria como la Cyber Threat Alliance e Interpol, la resiliencia colectiva contra las ciberamenazas puede fortalecerse, cambiando el rumbo contra el cibercrimen a nivel global.

Acerca de FortiGuard Labs

FortiGuard Labs, el brazo de inteligencia de amenazas de Fortinet, está compuesto por cazadores de amenazas, investigadores y analistas expertos en todo el mundo.

Aprovechando IA y vastas redes de sensores, ofrece inteligencia de amenazas procesable y actualizaciones de seguridad para proteger a los clientes de las ciberamenazas en evolución, proporcionando conocimientos para mejorar su comprensión y estrategias de defensa.

Acerca de Fortinet

Fortinet es un líder mundial en ciberseguridad, que ofrece soluciones innovadoras que integran capacidades de redes y seguridad.

Con la misión de asegurar el futuro digital, Fortinet empodera a las organizaciones para navegar con confianza el cambiante panorama de amenazas, salvaguardando sus redes, datos y usuarios contra amenazas cibernéticas sofisticadas.