Um estudo da Fortinet revela que os cibercriminosos estão a explorar novas vulnerabilidades 43% mais rápido do que no 1º semestre de 2023.
A Fortinet, líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, anunciou recentemente a publicação do Global Threat Landscape Report, da FortiGuard Labs, relativo ao 2º semestre de 2023.
A mais recente edição deste relatório semestral faz uma radiografia ao cenário de ameaças e destaca as tendências de julho a dezembro de 2023, incluindo análises sobre a velocidade com que os atacantes cibernéticos estão a capitalizar sobre as explorações recém-identificadas e o aumento de ações de ransomware e wipers direcionadas ao setor industrial e de tecnologia operacional (OT).
Principais descobertas (segundo semestre de 2023)
- Os ataques começaram em média 4,76 dias após a divulgação pública de novas explorações
- Algumas vulnerabilidades de Dia-N permanecem sem patches há mais de 15 anos
- Menos de 9% de todas as vulnerabilidades de endpoint conhecidas foram alvo de ataques
- 44% de todas as amostras de ransomware e wipers visavam setores industriais
- Os Botnets mostraram uma impressionante resiliência, levando em média 85 dias para que as comunicações de comando e controlo (C2) cessassem após a primeira deteção
- 38 dos 143 grupos de ameaças persistentes avançadas (APT) listados pelo MITRE estiveram ativos durante o 2º semestre de 2023
O Global Threat Landscape Report do 2º semestre de 2023 também inclui dados do FortiRecon, que dão uma ideia do discurso entre os agentes de ameaças em fóruns da dark web, mercados, canais do Telegram e outras fontes. Algumas destes dados revelam:
- Os agentes de ameaças discutiram com mais frequência a segmentação de organizações no setor financeiro, seguidos pelos serviços empresariais e pela educação.
- Mais de 3.000 violações de dados foram partilhadas em fóruns importantes da dark web.
- 221 vulnerabilidades foram discutidas na darknet, e 237 no Telegram.
- Mais de 850 000 cartões de pagamento foram postos à venda.
Com a superfície de ataque em constante expansão e uma escassez de competências de cibersegurança em toda a indústria, é cada vez mais desafiante para as empresas gerirem adequadamente uma infraestrutura complexa composta por soluções díspares, e ainda mais difícil acompanhar o volume de alertas de produtos pontuais e as diversas táticas, técnicas e procedimentos que os atores de ameaças utilizam para comprometer as suas vítimas.
Inverter a maré contra o cibercrime exige uma cultura de colaboração, transparência e responsabilidade a uma escala maior do que apenas a realizada por organizações individuais no espaço da cibersegurança. Cada organização têm um papel na interrupção das ciberameaças. A colaboração com organizações respeitadas de alto nível dos sectores público e privado, incluindo CERTs, entidades governamentais e académicas, é um aspeto crucial do compromisso da Fortinet para melhorar a resiliência cibernética a nível global.
Pode aceder ao relatório completo aqui.