Onderzoek door Fortinet: cybercriminelen maken 43% sneller misbruik van nieuwe kwetsbaarheden
‘H2 2023 Global Threat Landscape Report’ van FortiGuard Labs wijst op de noodzaak dat softwareleveranciers gebruikmaken van best practices voor de bekendmaking van kwetsbaarheden en organisaties hun cyberhygiëne en patchbeheer op orde krijgen
Diegem, 7 mei 2024 – Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, maakt vandaag de beschikbaarheid bekend van het ‘2H 2023 Global Threat Landscape Report’. Deze nieuwe editie van het halfjaarlijkse rapport van FortiGuard Labs toont een momentopname van het bedreigingslandschap en licht trends uit voor de periode van juli tot en met december 2023. Het rapport biedt daarnaast een analyse van de snelheid waarmee cybercriminelen misbruik maken van recent bekendgemaakte kwetsbaarheden, de opkomst van gerichte ransomware-aanvallen en de inzet van wiper-malware als wapen tegen industriële bedrijven en andere organisaties die met operationele technologie werken.
Derek Manky, chief security strategist en global vice president Threat Intelligence bij FortiGuard Labs, zegt: “Het Global Threat Landscape Report van FortiGuard Labs voor de tweede helft van 2023 werpt licht op de enorme snelheid waarmee cybercriminelen misbruik maken van recent bekendgemaakte kwetsbaarheden. Daarmee staan zowel softwareleveranciers als hun klanten voor een belangrijke taak. Leveranciers moeten hun applicaties gedurende alle stadia van de ontwikkelingscyclus grondig scannen op de aanwezigheid van beveiligingslekken. Ze moeten daarnaast radicaal openheid van zaken geven bij het publiceren van kwetsbaarheden in hun software. Het National Institute of Standards and Technology (NIST) maakte in 2023 melding van meer dan 26.447 kwetsbaarheden in oplossingen van ruim 2.000 softwareleveranciers. Met het oog op deze aantallen is het van cruciaal belang dat organisaties een strikte procedure voor het installeren van patches hanteren om de kans op misbruik van beveiligingslekken te verkleinen.”
Een greep uit de belangrijkste bevindingen voor het tweede halfjaar:
- Cyberaanvallen gingen gemiddeld 4,76 dagen na de bekendmaking van nieuwe kwetsbaarheden van start: Net als voor het 1H 2023 Global Threat Landscape Report wilde FortiGuard Labs zien hoeveel tijd er zich afspeelt tussen de publicatie van een kwetsbaarheid en misbruik daarvan door cybercriminelen. Het wilde daarnaast weten of kwetsbaarheden waaraan het Exploit Prediction Scoring System (EPSS) een hogere score toekent sneller worden misbruikt en of de gemiddelde tijd tussen bekendmaking en misbruik kon worden voorspeld aan de hand van EPSS-data. Uit deze analyse bleek dat cybercriminelen in de tweede helft van vorig jaar 43% sneller misbruik maakten van recent gepubliceerde kwetsbaarheden dan in het eerste halfjaar. Daarmee blijkt hoe belangrijk het is dat softwareleveranciers zich toeleggen op de interne detectie van beveiligingslekken en patches ontwikkelen voordat er misbruik van kan worden gemaakt (minimalisatie van zero-day kwetsbaarheden). Het benadrukt ook dat leveranciers hun klanten op proactieve en transparante wijze op de hoogte moeten stellen van kwetsbaarheden, zodat die hun applicaties effectief kunnen beschermen tegen misbruik door cybercriminelen.
- Sommige beveiligingslekken blijven meer dan 15 jaar ongepatcht: CISO’s en security-teams moeten zich niet alleen zorgen maken om recent bekendgemaakte kwetsbaarheden. Uit telemetriedata van Fortinet bleek dat 41% van alle organisaties pogingen tot misbruik van kwetsbaarheden detecteerden op basis van malware-signatures die nog geen maand oud waren. Bijna elke organisatie (98%) detecteerde kwetsbaarheden die al minstens vijf jaar bekend waren. FortiGuard Labs blijft echter ook op gevallen stuiten waarin cybercriminelen misbruik maken van kwetsbaarheden die ruim 15 jaar geleden openbaar werden gemaakt. Dit benadrukt de noodzaak om waakzaam te blijven en de cyberhygiëne op te voeren. Organisaties moeten snel schakelen op basis van een consistent patching- en updateprogramma, best practices toepassen en de adviezen van organisaties als Network Resilience Coalition opvolgen om de netwerkbeveiliging te verbeteren.
- Nog geen 9% van alle bekende kwetsbaarheden op endpoints werd doelwit van cyberaanvallen: In 2022 introduceerde FortiGuard Labs het concept van de red zone. Dit biedt lezers meer inzicht in de waarschijnlijkheid dat cybercriminelen misbruik maken van specifieke kwetsbaarheden. Ter illustratie: de laatste drie Global Threat Landscape Reports gaven aan hoeveel kwetsbaarheden op endpoints met aanvallen werden bestookt. Volgens het huidige rapport vormde in de tweede helft van 2023 slechts 0,7% van alle bekende kwetsbaarheden op endpoints een doelwit. Dat betekent dat er sprake is van een veel kleiner actief aanvalsoppervlak waarop security-teams hun focus moeten richten.
- 44% van alle ransomware en wiper-malware was gericht op de industriële sector: Het aantal detecties van ransomware door het wereldwijde sensornetwerk van Fortinet daalde in het tweede halfjaar van 2023 met 70% ten opzichte van de eerste helft van 2023. Deze terugval lijkt er sterk op te wijzen dat cybercriminelen niet langer met hagel schieten, maar kiezen voor een meer gerichte aanpak. De focus ligt daarbij op de energiesector, gezondheidszorg, maakindustrie, logistieke en transportsector en auto-industrie.
- Botnets vertoonden een ongekende veerkracht; er verstreken gemiddeld 85 dagen tussen de eerste detectie en de stillegging van de communicatie met command & control (C2)-servers: Hoewel het botverkeer in het tweede halfjaar van 2023 op een min of meer gelijk peil bleef als in het eerste halfjaar, bleef FortiGuard Labs activiteit bespeuren van de prominentste botnets van de afgelopen jaren, waaronder Gh0st, Mirai en ZeroAccess. In de tweede helft van 2023 doken er drie nieuwe botnets op: AndroxGh0st, Prometei en DarkGate.
- 38 van alle door MITRE gevolgde advanced persistent threat (APT)-groepen bleken in de tweede helft van 2023 actief te zijn: Uit informatie van FortiRecon, een dienst van Fortinet die organisaties tegen digitale risico’s beschermt, blijkt dat 38 van de 138 groepen cybercriminelen die MITRE volgt in actief waren in de tweede helft van 2023. Tot de meest actieve behoorden de Lazarus Group, Kimusky, APT28, APT29, Andariel en OilRig. De aanvalscampagnes van ATP-groepen en staatshackers zijn sterker gericht en relatief korter van aard dan die van andere typen cybercriminelen. FortiGuard Labs zal de ontwikkelingen en het activiteitsvolume voor deze groepen dan ook nauwlettend blijven volgen.
Discussies op het dark web
Het ‘2H 2023 Global Threat Landscape Report’ biedt op basis van informatie van FortiRecon een inkijkje in de gesprekken die cybercriminelen voeren via forums en marktplaatsen op het dark web, Telegram-kanalen en andere bronnen. Hieruit bleek onder meer het volgende:
- Cybercriminelen spraken het vaakst over aanvallen op organisaties in de financiële sector. Zakelijke dienstverleners en onderwijsinstellingen kwamen op de tweede en derde plaats.
- Op prominente forums op het dark web werden gegevens van meer dan 3.000 datalekken gedeeld.
- Op het dark web werden 221 kwetsbaarheden actief besproken. Op Telegram-kanalen vonden discussies over 237 beveiligingslekken plaats.
- Cybercriminelen boden creditcardgegevens van meer dan 850.000 personen ter verkoop aan.
Het tij van cybercriminaliteit keren
Het almaar groeiende aanvalsoppervlak en branchebrede tekort aan vaardige beveiligingsprofessionals maakt het moeilijker dan ooit voor bedrijven om grip te houden op hun ingewikkelde lappendeken van ongelijksoortige security-oplossingen. En het is voor hen al helemaal een lastige opgave om het enorme aantal beveiligingsmeldingen van losstaande producten bij te houden en op de hoogte te blijven van de laatste aanvalstechnieken van cybercriminelen.
Het keren van het tij van cybercriminaliteit vraagt om samenwerking, transparantie en rekenschap op een grotere schaal. Elke organisatie die actief is in de wereld van cybersecurity kan een schakel in de keten vormen in de strijd tegen cybercriminaliteit. Samenwerking met prominente en alom gerespecteerde organisaties uit de publieke en private sector, waaronder CERT’s, overheidsinstellingen en universiteiten, vormt een belangrijk onderdeel van de inspanningen van Fortinet om de wereldwijde cyberveerkracht te verbeteren.
Onophoudelijke technologische innovatie en samenwerking binnen sectoren en werkgroepen zoals de Cyber Threat Alliance, Network Resilience Coalition, Interpol, de Partnership Against Cybercrime en het World Economic Forum (WEF) met zijn Cybercrime Atlas maakt het mogelijk om als collectief de beveiliging op te voeren en een bijdrage te leveren aan de wereldwijde strijd tegen cybercriminaliteit.
Neem deel aan de discussie over radicale transparantie tijdens RSAC 2024
Kom meer te weten over het belang van verantwoording en transparantie in de wereld van cybersecurity tijdens een paneldiscussie met prominente branche-experts getiteld “No More Secrets in Cybersecurity: Implementing Radical Transparency”.
Tijdstip: donderdag 9 mei van 10:50 tot 11:40 PT
Panelleden:
- Carl Windsor, senior vice president Product Technology & Solutions bij Fortinet
- Michael Daniel, bestuursvoorzitter en CEO van de Cyber Threat Alliance
- Eric Goldstein, executive assistant director Cybersecurity bij DHS-CISA
- Suzanne Spalding, voormalig onderstaatssecretaris van het Amerikaanse Ministerie van Binnenlandse Veiligheid
Aanvullende informatie
- Lees het blog voor waardevolle aanbevelingen op basis van dit onderzoek, of download het volledige onderzoeksrapport.
- Kom meer te weten over de inspanningen die Fortinet levert om de beveiliging en integriteit van zijn producten te waarborgen.
- Lees meer over de bedreigingsinformatie en het onderzoek van FortiGuard Labs en Outbreak Alerts, een dienst die maatregelen aanreikt voor het neutraliseren van nieuwe cyberbedreigingen.
- Raadpleeg het aanbod van FortiGuard AI-Powered Security Services van Fortinet
- Ontdek waarom samenwerking tussen de publieke en private sector volgens Fortinet van cruciaal belang is voor het versterken van de wereldwijde beveiliging
Over FortiGuard Labs
FortiGuard Labs is de threat intelligence- en onderzoeksorganisatie van Fortinet. Het voorziet organisaties van brancheleidende bedreigingsinformatie om hen te beschermen tegen kwaadaardige activiteit en geavanceerde cyberaanvallen. Bij FortiGuard Labs werken enkele van de meest ervaren threat hunters, onderzoekers, beveiligingsanalisten, technici en datawetenschappers binnen de branche. Zij doen in speciale laboratoria onderzoek naar cyberbedreigingen in alle delen van de wereld. FortiGuard Labs monitort het wereldwijde aanvalsoppervlak voortdurend met behulp van miljoenen netwerksensoren en honderden partners waarmee het bedreigingsinformatie uitwisselt. Het analyseert en verwerkt deze data met behulp van artificial intelligence (AI) en andere innovatieve technologie om nieuwe cyberbedreigingen te detecteren. Dit resulteert in de snelle aanlevering van praktisch inzetbare bedreigingsinformatie in de vorm van updates van de securityoplossingen van Fortinet. Dit proactieve bedreigingsonderzoek biedt organisaties verbeterd inzicht in de specifieke bedreigingen en cybercriminelen die het op hen gemunt hebben. FortiGuard Labs biedt daarnaast specialistische adviesdiensten die organisaties helpen met het identificeren van kwetsbaarheden en het opvoeren van de beveiliging. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en de website van FortiGuard Labs.
Over Fortinet
Fortinet (NASDAQ: FTNT) is een drijvende kracht in de evolutie van cyberbeveiliging en de convergentie van netwerken en beveiliging. Onze missie is om overal mensen, apparaten en gegevens te beveiligen. We leveren cyberbeveiliging overal waar je het nodig hebt dankzij het grootste geïntegreerde portfolio van meer dan 50 enterprise-grade producten. Meer dan een half miljoen klanten vertrouwen op de oplossingen van Fortinet, die tot de meest toegepaste, gepatenteerde en gevalideerde in de industrie behoren. Het Fortinet Training Institute, een van de grootste en breedste trainingsprogramma's in de industrie, richt zich op het beschikbaar maken van cyberbeveiligingstraining en nieuwe carrièremogelijkheden voor iedereen. Samenwerking met high-profile, gerespecteerde organisaties uit zowel de publieke als private sector, met inbegrip van CERT's, overheidsinstanties en de academische wereld, is een fundamenteel aspect van Fortinet's inzet om cyberweerbaarheid wereldwijd te verbeteren. FortiGuard Labs, Fortinet's elite threat intelligence en onderzoeksorganisatie, ontwikkelt en gebruikt machine learning en AI-technologieën om klanten te voorzien van tijdige en consistente top-rated bescherming en bruikbare threat intelligence. Ga voor meer informatie naar https://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.