Fortinet’s 2H 2023 threat report: Key insights and imperatives

• Fortinet a publié son rapport mondial sur les menaces du 2H 2023, mettant en lumière une recrudescence des attaques ciblées de ransomware et de wiper dans les secteurs de la technologie industrielle et opérationnelle.
• Moins de 9 % des vulnérabilités des points de terminaison ont été ciblées, mais le secteur industriel a subi 44 % des attaques de ransomware.
• Lors de RSAC 2024, des experts discuteront de la transparence radicale en cybersécurité, en mettant l'accent sur la collaboration et la responsabilité entre les secteurs.

Fortinet, leader mondial de la cybersécurité alliant réseaux et solutions de sécurité, dévoile son rapport mondial sur les menaces FortiGuard Labs 2H 2023. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Menaces croissantes et exploits accélérés

Ce rapport semestriel offre un aperçu du paysage dynamique des menaces de juillet à décembre 2023, mettant en lumière des tendances émergentes telles que la recrudescence des attaques ciblées de ransomware et de wiper dans les secteurs de la technologie industrielle et opérationnelle (OT). Voir aussi: Association ECHOES.

Le rapport révèle des statistiques alarmantes, indiquant que les cyberattaquants lancent désormais des assauts seulement 4,76 jours après la divulgation publique de nouvelles vulnérabilités. Voir aussi: Département IT - Athlok.

Cela marque une escalade significative par rapport à la période précédente, soulignant le besoin urgent pour les fournisseurs de corriger rapidement les vulnérabilités et de les divulguer de manière transparente aux clients pour prévenir toute exploitation. Voir aussi: Alejandro Estua.

Lire aussi: IBM et Fortinet lancent un pare-feu nouvelle génération pour IBM Cloud

Secteurs industriels assiégés

Les vulnérabilités de longue date persistent, presque toutes les organisations détectant des exploits, soulignant la nécessité de protocoles de correction robustes. Voir aussi: Alejandro Manzo.

Étonnamment, moins de 9 % des vulnérabilités des points de terminaison ont été ciblées, mais le secteur industriel a subi 44 % des attaques de ransomware. Voir aussi: Alejandro Hernandez.

Les botnets, y compris les nouveaux comme AndroxGh0st et Prometei, font preuve de résilience, prenant en moyenne 85 jours pour cesser les communications après détection. Voir aussi: Alejandro Garza.

Le rapport examine les activités des groupes de menaces persistantes avancées (APT), avec 38 des 143 répertoriés par MITRE observés comme étant actifs. Voir aussi: Alejandro Guerrero.

Parmi eux, on note le groupe Lazarus, Kimusky et APT28, indiquant une menace continue de la part d'acteurs étatiques.

Les discussions sur le dark web révèlent une focalisation sur le secteur financier, avec plus de 3 000 violations de données et 850 000 cartes de paiement en vente.

Lire aussi: HGC Macroview remporte le prix du meilleur partenaire avancé de Fortinet

L'appel à l'action collective

En réponse à ces menaces croissantes, des experts du secteur se réuniront au RSAC 2024 pour discuter de l'impératif de transparence radicale en cybersécurité.

Les intervenants, dont Carl Windsor de Fortinet, Michael Daniel de la Cyber Threat Alliance, et des hauts responsables du DHS-CISA et du Département de la Sécurité intérieure des États-Unis, exploreront des stratégies d'action collective contre la cybercriminalité.

Fortinet souligne l'importance de la collaboration et de la transparence entre les secteurs, exhortant les organisations à unir leurs forces avec les CERT, les entités gouvernementales et le monde universitaire.

Grâce à l'innovation continue et aux partenariats avec des organismes sectoriels comme la Cyber Threat Alliance et Interpol, la résilience collective face aux cybermenaces peut être renforcée, inversant la tendance contre la cybercriminalité à l'échelle mondiale.

À propos de FortiGuard Labs

FortiGuard Labs, la branche de renseignement sur les menaces de Fortinet, comprend des chasseurs de menaces, des chercheurs et des analystes experts dans le monde entier.

En s'appuyant sur l'IA et de vastes réseaux de capteurs, il fournit des renseignements sur les menaces exploitables et des mises à jour de sécurité pour protéger les clients contre les cybermenaces en évolution, offrant des informations pour améliorer leur compréhension et leurs stratégies de défense.

À propos de Fortinet

Fortinet est un leader mondial de la cybersécurité, fournissant des solutions innovantes alliant capacités de réseau et de sécurité.

Avec pour mission de sécuriser l'avenir numérique, Fortinet permet aux organisations de naviguer en toute confiance dans le paysage des menaces en évolution, en protégeant leurs réseaux, données et utilisateurs contre les cybermenaces sophistiquées.