Het aantal organisaties dat ransomware detecteert, neemt verder af. Dat wil volgens Fortinet niet zeggen dat aanvallers het rustiger aan doen.
Fortinet blikt in zijn Global Threat Landscape-rapport terug op de opmerkelijkste trends in het cybersecuritylandschap tijdens de eerste helft van 2023. Een cijfer springt daar meteen uit het oog: organisaties detecteren minder ransomware dan vijf jaar geleden. Toen bedroeg dat cijfer 22 procent, vandaag is dat nog dertien procent. Maar dat is geen reden om je beveiliging te verminderen, waarschuwt Fortinet, want het totale aantal detecties lag wel degelijk dertien keer hoger.
Het rapport toont aan dat aanvallers vandaag veel gerichter te werk gaan. In de eerste helft van 2023 detecteerde de onderzoekers van Fortinet ruim tienduizend unieke exploits. Dat is 68 procent meer dan vijf jaar geleden. Unieke exploits vermenigvuldigen zich in korte tijd tot nieuwe malware-families en varianten. Die zag Fortinet met respectievelijk 135 en 175 procent toenemen.
Rode zone
In de wildgroei aan malware-varianten blijkt er toch enige voorspelbaarheid te merken. De kans dat een kwetsbaarheid zal worden uitgebuit, wordt uitgedrukt in een EPSS-score. Kwetsbaarheden met de hoogste score worden met een 327 keer hogere waarschijnlijkheid al binnen de zeven dagen na publicatie uitgebuit.
Actief uitgebuite kwetsbaarheden behoren tot de ‘rode zone’, de zogenaamde ‘sweet spot’ voor cybercriminelen. Volgens Fortinet is dit maar acht procent van de gekende kwetsbaarheden. De rode zone is ook nuttige informatie voor organisaties. Er zijn immers zoveel kwetsbaarheden dat je ze niet allemaal tegelijkertijd kan dichten. Als je als verdediger weet welke kwetsbaarheden actief worden uitgebuit en hoe, weet je waar je prioriteit aan moet geven in de beveiliging.
lees ook
Het resultaat gaat voor: is resultaatgerichte beveiliging de nieuwe norm?
Het volledige onderzoeksrapport van Fortinet kan je hier downloaden.