フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表

新たな脆弱性の発見からサイバー犯罪者によるエクスプロイト開始までの時間が2023年下半期には上半期比で43%加速







ベンダーが脆弱性開示ベストプラクティスを遵守し、組織はサイバー対策とパッチ管理を強化することが重要


[画像1]https://digitalpr.jp/simg/1708/90167/300_213_2024061911085866723dba4af70.png


サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット（Fortinet®）は、FortiGuard Labsによる「フォーティネット グローバル脅威レポート 2023年下半期版」を発表しました。この最新のレポートは、最新脅威動向を俯瞰したものであり、2023年7～12月のトレンドを知る手掛かりです。今期のレポートでは、特に、サイバーセキュリティの分野での新しいエクスプロイトの特定からサイバー犯罪者によるエクスプロイトの開始までの時間、産業 / OT分野に対する標的型ランサムウェアやワイパー活動の台頭に関する分析などを紹介しています。
https://www.fortinet.com/jp/resources/analyst-reports/threat-report-2h-2023

2023年下半期の主な調査、分析結果は以下の通りです。

新しいエクスプロイトの公開から攻撃開始までの日数は平均で4.76日：グローバル脅威レポート2023年上半期版に引き続き、FortiGuard Labsは、脆弱性が最初に公開されてから実際のエクスプロイトが開始するまでの時間、ESPP（Exploit Prediction Scoring System）のスコアが高い脆弱性が、どのくらいの時間で悪用されるか、また、EPSSデータを使用してエクスプロイトまでの平均時間を予測できるかを明らかにしたいと考えました。分析の結果、新しいエクスプロイトの発見から攻撃者による実際のエクスプロイトまでのスピードが加速したことがわかりました（2023年上半期比で43%加速）。これは、ベンダーが自社製品の脆弱性を積極的に発見し、エクスプロイトが可能になる前にパッチを開発する（ゼロデイ脆弱性のインスタンスを減災する）必要があることを示しています。このことから再認識すべきは、ベンダーはプロアクティブかつ透明性のある方法で脆弱性を顧客に開示し、サイバー攻撃者によるNデイ脆弱性のエクスプロイトが可能になる前に、資産の効果的な保護に必要な情報を確実に入手できるようにする必要があるということです。