最近、ネットワークとセキュリティの統合促進に注力する世界的なネットワーク セキュリティ リーダーであるフォーティネット® (NASDAQ: FTNT) は、「2023 年上半期の世界的な脅威状況調査レポート」を発表しました。レポートによると、2023年上半期にはランサムウェアの検出数が減少し続け、APT(Advanced Persistent Threat)グループの活動が大幅に増加し、攻撃者が使用するMITRE ATT&CKテクノロジーが急速な変化やその他の脅威の開発傾向を示したことが示されています。
悪意のある攻撃者が使用する戦術やテクニックがますます巧妙化し、標的型攻撃がエスカレートしているため、組織は引き続き劣勢に立たされています。「2023 年上半期の世界的な脅威状況調査レポート」は、脅威の状況を継続的に追跡および分析し、価値の高いインテリジェンスの提供に役立ち、潜在的な脅威活動に対する早期警告システムとして機能し、セキュリティ管理者がより多くの情報に基づいたセキュリティ戦略を策定するのに役立ちます。バグ修正の優先順位を明確にします。
このレポートの 4 つの重要な結果は次のとおりです。
主な調査結果 1. 亜種の数と検出数は矛盾しています。
報告書によると、ランサムウェアの亜種の数が近年大幅に急増しており、この傾向は主にサービスとしてのランサムウェア (RaaS) モデルの台頭によって引き起こされています。しかし、この傾向に逆らって、2023 年上半期にランサムウェアの検出に成功した組織は 5 年前の 22% と比較して 13% のみでした。
フォーティネット FortiGuard Global Threat Research and Response Labs (FortiGuard Labs) は、過去数年間の脅威の開発傾向を要約し、亜種の数と検出量のこの傾向は、攻撃者が使用する戦術とテクニックによるものであることを発見しました。攻撃の高度化と、攻撃あたりの投資収益率 (ROI) を向上させようとする強い意図により、攻撃はより標的を絞られるようになってきています。言い換えれば、ランサムウェア攻撃は「行動を起こさないのが簡単ですが、すべての準備が整い、勝つ決意ができたときに実行するのが簡単」になっています。
主な調査結果 2. 高スコアの脆弱性の脅威は、7 日間の危険期間中に急激に増加する
このレポートの中で、FortiGuard Labs は、公開された 11,000 件を超える CVE 脆弱性を含む、約 6 年間の脆弱性悪用履歴データを分析しました。分析の結果、予測エクスプロイト スコアリング システム (EPSS) で最高スコア (上位 1% の高リスク脆弱性) を持つ Common Vulnerabilities and Exposures (CVE) は、他の脆弱性と比べて 7 日以内に悪用される可能性が 327 倍高いことがわかりました。
主な調査結果 3: レッド ゾーンと効果的なパッチ管理戦略の組み合わせ
FortiGuard Labs は、EPSS スコアで実際に悪用された脆弱性の分析結果に基づいてレッド ゾーンを定義し、最高情報セキュリティ責任者が脆弱性の修復に優先順位を付けると同時に、アクティブな攻撃の対象となるエンドポイント上の悪用可能な脆弱性の割合を定量化できるように支援します。このレポートでは、発見された脆弱性、既存の脆弱性、悪用された脆弱性の数が変動し続けており、修復の優先順位に基づいた効果的なパッチ管理戦略を導入している組織がレッド ゾーンの領域を大幅に縮小していることを示しています。
主な調査結果 4. APT 組織の 3 分の 1 近くが活動中
このレポートで、FortiGuard Labs は、現在の傾向の背後にある脅威アクターの数を初めて追跡しました。調査によると、2023 年上半期には、MITRE が追跡した 138 のサイバー脅威グループのうち 41 (30%) がアクティブでした。マルウェアの検出結果によると、Turla、StrongPity、Winnti、OceanLotus、WildNeutron などの組織が現在最も活発なハッカー グループです。APT 組織の進化と活動の数は、今後のレポートの焦点となります。
サイバー犯罪と戦うための全方位的な共同の取り組み
エンタープライズレベルのネットワークセキュリティおよびネットワークイノベーションソリューションのリーダーとして、フォーティネットは50万人を超えるユーザーベースを擁し、世界中のさまざまな企業、サービスプロバイダー、政府機関を保護し続けています。フォーティネットがネットワーク セキュリティのユースケース向けに人工知能 (AI) テクノロジーの開発を継続し、それを FortiGuard Labs の研究所やさまざまな製品ポートフォリオに組み込んでいることは注目に値します。この革新的な動きにより、既知および未知の脅威の検出を効果的に加速できます。予防、検出、応答。
FortiGuard AI を活用したセキュリティ サービスは、ネットワークとクラウド インフラストラクチャ全体のエンドポイントとアプリケーションに展開されたセキュリティ制御コンポーネントを活用します。AI エンジンとクラウド分析 (EDR、NDR などを含む) に基づく専用の検出および対応テクノロジーも、そのような制御コンポーネントの統合拡張機能として導入できます。さらに、フォーティネットは、XDR、SIEM、SOAR、DRPS などの集中対応ツールも提供しており、さまざまな AI テクノロジー、自動化、オーケストレーション機能を活用して脅威の修復を加速し、攻撃対象領域全体でサイバー犯罪活動を大幅に阻止し、ネットワーク攻撃を阻止します。鎖。