フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表

パッチが15年以上も適用されないNデイ脆弱性も存在：CISOやセキュリティチームが警戒すべきは、新たに特定された脆弱性だけではありません。フォーティネットのテレメトリによると、41%の組織で作成から1ヵ月未満のシグネチャによってエクスプロイトが検知され、ほぼすべての組織（98%）で少なくとも5年前から存在するNデイ脆弱性が検知されました。FortiGuard Labsは、脅威アクターによる15年以上前の脆弱性のエクスプロイトも引き続き観測しており、これは、セキュリティ対策を怠らず、一貫性ある方法でのパッチの適用やプログラムの更新、さらには、Network Resilience Coalitionなどの組織が提供するベストプラクティスやガイダンスを採用するなどの方法で、組織が常に迅速に行動することで、ネットワークの全体的なセキュリティを強化する必要があることを再認識させるものです。

既知のエンドポイント脆弱性で攻撃の標的になったのは全体の9%未満：FortiGuard Labsは2022年に「レッドゾーン」という概念を導入しましたが、これは、脅威アクターによる特定の脆弱性のエクスプロイトの可能性がどれほど高いかを正確に理解するためのものです。これを明らかにするため、過去3回のグローバル脅威レポートで、エンドポイントを標的にする脆弱性の総数を紹介しました。2023年下半期の調査で、エンドポイントで観測されるすべてのCVEで実際に攻撃されたのは0.7%と判明したことは、セキュリティチームが集中して優先的に対処すべきアクティブな攻撃対象領域が想像よりもはるかに小さいことを示しています。

ランサムウェアやワイパーの全サンプルの44%が産業部門を標的に：フォーティネットのすべてのセンサーでのランサムウェア検知数が、2023年上半期比で70%減少しました。昨年のランサムウェアの減少は、恐らくは、攻撃者が従来の「スプレー&プレイ（広範にスプレー攻撃を仕掛けて幸運を祈る）」戦略から、エネルギー、医療、製造業、 運輸 / 物流、自動車といった業種を主に標的にするアプローチに移行したためでしょう。

ボットネットの耐性は驚くほど高く、最初の検知からC2（コマンド&コントロール）通信の停止までの平均日数は85日：ボットトラフィックに2023年上半期から大きな変動はなく、Gh0st、Mirai、ZeroAccessなどの数年前から活動しているボットネットが引き続き確認されましたが、AndroxGh0st、Prometei、DarkGateという3つのボットネットが2023年下半期に新たに確認されました。