פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של FortiGuard Labs, גוף מודיעין האיומים והמחקר של החברה. במחצית הראשונה של 2023, חוקרי FortiGuard Labs תיעדו ירידה במספר הארגונים שאיתרו מתקפות כופר, לצד פעילות משמעותית בקרב קבוצות APT (איומים מתמשכים ומתקדמים), שינוי בטכניקות MITRE ATT&CK המשמשות את ההאקרים ועוד.

להלן ממצאי הדוח העיקריים:  

ירידה במספר הארגונים המאתרים מתקפות כופר: חוקרי FortiGuard Labs תיעדו זינוק משמעותי בגידול של גרסאות מתקפות הכופר בשנים האחרונות, אשר הונע ברובו על ידי האימוץ של מתקפות כופר כשירות (Ransomware-as-a-Service – RaaS). יחד עם זאת, החוקרים מצאו כי פחות ארגונים איתרו מתקפות כופר במחצית הראשונה של 2023 (13%) בהשוואה לתקופה זו לפני חמש שנים (22%). למרות הירידה הכוללת, ארגונים מוכרחים להמשיך לעמוד על המשמר. דבר זה תומך במגמה שאותה ראו חוקרי FortiGuard במשך מספר השנים האחרונות, לפיה מתקפות כופר ומתקפות נוספות הופכות באופן גובר לממוקדות יותר הודות לתחכום הגובר של התוקפים והרצון להגביר את החזר ההשקעה (ROI) עבור כל מתקפה. עוד עלה מהמחקר כי הנפח של איתור מתקפות הכופר ממשיך להיות תנודתי והיה גבוה פי 13 בסוף המחצית הראשונה של 2023 מאשר בסוף 2022, אך עדיין במגמת ירידה כוללת בהשוואה משנה לשנה.

ישנה סבירות תקיפה של פי 327 עבור נקודות התורפה המובילות של EPSS בשבוע הראשון של פרסום נקודות התורפה בהשוואה לנקודות תורפה שכיחות (CVE) אחרות: מאז הקמתה, פורטינט תרמה באופן פעיל את נתוני פעילות ניצול נקודות התורפה לטובת תמיכה ב-Exploit Prediction Scoring System (EPSS). מטרת הפרויקט היא למנף מספר עצום של משאבי נתונים כדי לחזות את הסבירות וזמן הניצול של נקודת תורפה. חוקרי FortiGuard Labs ניתחו 6 שנים של נתונים מתוך למעלה מ-11,000 נקודות תורפה שפורסמו, אשר איתרו ניצול וגילו כי נקודות תורפה שכיחות (CVEs) אשר סווגו עם ציון EPSS גבוה (ברמת חומרה של ה-1% העליון), היו בסבירות של פי 327 לניצול בתוך 7 ימים מאשר כל נקודת תורפה אחרת. מדובר בניתוח ראשון מסוגו, אשר יכול לשמש כנורת אזהרה ראשונה ולספק למנהלי אבטחת המידע ולצוותי האבטחה אינדיקציה מוקדמת לגבי מתקפות ממוקדות נגד הארגון שלהם. בדומה לאזור הסיכון (Red Zone) שהוצג בדוח מפת האיומים הקודם של פורטינט, מודיעין זה יכול לסייע לצוותי האבטחה לתעדף באופן שיטתי את מאמצי התיקון כדי למזער את הסיכון של הארגון.

קרוב לשליש מקבוצות התקיפה APT היו פעילות במחצית הראשונה של 2023: לראשונה, חוקרי FortiGuard Labs איתרו את מספר גורמי האיום העומדים מאחורי המגמות. המחקר מגלה כי 41 (30%) מתוך 138 קבוצות איומי הסייבר של MITRE שאותרו היו פעילות במחצית הראשונה של 2023. מתוך אלו, Turla, StrongPity, Winnti, OceanLotus ו-WildNeutron היו הפעילות ביותר בהתבסס על איתור התוכנות הזדוניות. בהינתן המיקוד והקמפיינים הקצרים-יחסית של APT וקבוצות סייבר בחסות מדינות בהשוואה לקמפיינים ארוכים  של פושעי הסייבר, אנו צפויים לראות את ההתפתחות ונפח הפעילות בתחום בהמשך.

גישה כוללת לצורך שיבוש פשיעת הסייבר

התרומות של חוקרי FortiGuard Labs לקהילת מודיעין האיומים במהלך העשור האחרון הביאו להשפעות משמעותית ברחבי העולם וסייעו לשפר את ההגנה עבור לקוחות, שותפים וממשלות במאבקם נגד פשיעת סייבר. פירוק ההגבלות והגברת איכות מודיעין האיומים שניתן לפעול לפיו מסייעים לארגונים להפחית את הסיכונים ולשפר את היעילות הכוללת של תעשיית אבטחת הסייבר. למגיני הסייבר כיום יש גישה לכלים, ידע ותמיכה כדי להתחיל לשנות את הכלכלה של הגורמים הזדוניים. יחד עם זאת, המחויבות של התעשייה לשיתוף פעולה ומודיעין היא זו שתיצור מרחב פעילות גדול יותר של שיבוש ותאפשר לתעשייה להשיג את העליונות נגד פושעי הסייבר.   

כמובילה באבטחת סייבר ברמה ארגונית וחדשנות באבטחת רשתות התקשורת, פורטינט מסייעת לאבטח למעלה מחצי מיליון ארגונים ברחבי העולם, כולל ארגונים גלובליים, ספקי שירות ומוסדות ממשלה. הפיתוח המתמשך של פורטינט בתחום הבינה המלאכותית המיושמת במקרי שימוש של אבטחת סייבר בגוף המחקר של FortiGuard Labs ובסל המוצרים של החברה, מאיץ את האיתור, המניעה והתגובה לאיומים ידועים ולא ידועים.