Rapport Fortinet sur les menaces 2H 2023: perspectives clés et impératifs

Le rapport Fortinet’s 2H 2023 threat report: Key insights and imperatives est profilé par BTW Media car des preuves publiées le lient à l'infrastructure internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

• Fortinet a publié son rapport sur le paysage des menaces mondial 2H 2023, mettant en lumière une augmentation des attaques ciblées de ransomware et de wiper dans les secteurs industriel et des technologies opérationnelles.
• Moins de 9 % des vulnérabilités des terminaux ont été ciblées, mais le secteur industriel a subi 44 % des attaques de ransomware.
• Lors de RSAC 2024, les experts discuteront de la transparence radicale en cybersécurité, en mettant l'accent sur la collaboration et la responsabilité entre les secteurs.

Fortinet, leader mondial de la cybersécurité alliant réseaux et solutions de sécurité, a dévoilé son rapport FortiGuard Labs sur le paysage des menaces mondial 2H 2023.

Menaces croissantes et exploits accélérés

Ce rapport semestriel offre un aperçu du paysage dynamique des menaces de juillet à décembre 2023, mettant en lumière les tendances émergentes telles que l'augmentation des attaques ciblées de ransomware et de wiper dans les secteurs industriel et des technologies opérationnelles (OT).

Le rapport révèle des statistiques alarmantes, indiquant que les cyberattaquants lancent désormais des assauts seulement 4,76 jours après la divulgation publique de nouveaux exploits.

Cela marque une escalade significative par rapport à la période précédente, soulignant le besoin urgent pour les fournisseurs de corriger rapidement les vulnérabilités et de les divulguer de manière transparente à leurs clients afin de prévenir toute exploitation.

À lire aussi:IBM et Fortinet lancent une sécurité firewall de nouvelle génération pour IBM Cloud

Secteurs industriels assiégés

Les vulnérabilités de longue date persistent, la quasi-totalité des organisations détectant des exploits, ce qui souligne la nécessité de protocoles de correctifs robustes.

Il est surprenant de constater que moins de 9 % des vulnérabilités des terminaux ont été ciblées, mais que le secteur industriel a subi 44 % des attaques de ransomware.

Les botnets, y compris les nouveaux comme AndroxGh0st et Prometei, font preuve de résilience, prenant en moyenne 85 jours pour cesser les communications après détection.

Le rapport se penche sur les activités des groupes de menace persistante avancée (APT), 38 des 143 répertoriés par MITRE étant observés comme actifs.

Parmi les plus notables figurent Lazarus Group, Kimusky et APT28, ce qui indique une menace continue d'acteurs étatiques.

Les discours sur le dark web révèlent une focalisation sur le ciblage du secteur financier, avec plus de 3 000 violations de données et 850 000 cartes de paiement en vente.

À lire aussi:HGC Macroview remporte le prix Top Advanced Partner de Fortinet

L'appel à l'action collective

En réponse à ces menaces croissantes, les experts du secteur se réuniront à RSAC 2024 pour discuter de l'impératif d'une transparence radicale en cybersécurité.

Les panélistes incluent Carl Windsor de Fortinet, Michael Daniel de la Cyber Threat Alliance, et des hauts responsables de DHS-CISA et du Département de la Sécurité intérieure des États-Unis exploreront des stratégies d'action collective contre la cybercriminalité.

Fortinet souligne l'importance de la collaboration et de la transparence entre les secteurs, exhortant les organisations à unir leurs forces avec les CERT, les entités gouvernementales et le monde universitaire.

Grâce à l'innovation continue et aux partenariats avec des organismes sectoriels comme la Cyber Threat Alliance et Interpol, la résilience collective face aux cybermenaces peut être renforcée, inversant ainsi la tendance contre la cybercriminalité à l'échelle mondiale.

À propos deFortiGuard Labs

FortiGuard Labs, le bras de renseignement sur les menaces de Fortinet, rassemble des experts en chasse aux menaces, des chercheurs et des analystes du monde entier.

En s'appuyant sur l'IA et de vastes réseaux de capteurs, il fournit des renseignements exploitables sur les menaces et des mises à jour de sécurité pour protéger les clients contre les cybermenaces en constante évolution, offrant des informations pour améliorer leur compréhension et leurs stratégies de défense.

À propos deFortinet

Fortinet est un leader mondial de la cybersécurité, fournissant des services technologiques qui allient capacités de réseautage et de sécurité.

Avec pour mission de sécuriser l'avenir numérique, Fortinet permet aux organisations de naviguer en toute confiance dans le paysage des menaces en constante évolution, protégeant leurs réseaux, données et utilisateurs contre les cybermenaces sophistiquées.