Si les entreprises restent encore dans une posture réactive face des acteurs malveillants compétents et des attaques ciblées plus nombreuses, ce dernier rapport de sécurité révèle des informations pertinentes pour anticiper les activités malveillantes et aider les professionnels de la sécurité à prioriser leurs efforts de sécurité et de patching.
Et on ne peut pas dire que le ciel soit clément ! FortiGuard Labs note que les vulnérabilités les plus critiques sont 327 fois plus susceptibles que les autres CVE d’être exploitées dans la semaine qui suit leur divulgation.
Adoption du RaaS
Autre nuage inquiétant, une croissance soutenue des variantes de ransomware au cours des récentes années, une progression tirée essentiellement par l’adoption du Ransomware-as-a-Service (RaaS). Ce rapport indique aussi une multiplication des malwaresde type wiper.
Un paysage d’autant plus délétère que les entreprises ayant détecté des ransomwares sont moins nombreuses sur la première moitié de 2023 (13 %) que sur cette même période
il y a 5 ans.
En dépit de ce repli, la vigilance reste d’actualité pour toutes les entreprises. Ce constat valide la tendance observée par FortiGuard Labs sur les deux dernières années.
Les ransomwares et autres attaques deviennent de plus en plus ciblées compte tenu de la sophistication croissante des assaillants et de leur objectif d’un retour sur investissement plus élevé pour chaque attaque menée.
Persistance des botnets
En analysant 6 années de données sur les exploits détectés, concernant plus de 11 000 vulnérabilités divulguées, les résultats de FortiGuard démontrent que les vulnérabilités CVE qui présentent un score EPSS le plus élevé sont 327 fois plus susceptibles d’être exploitées dans les 7 jours qui suivent leur divulgation, par rapport aux autres vulnérabilités.Autre évolution majeure, les exploits uniques progressent. Durant le premier trimestre 2023, FortiGuard Labs a identifié plus de 10 000 exploits uniques, un chiffre qui augmente de 68 % sur cinq ans.
Ce bond témoigne du volume important des attaques malveillantes auxquelles sont confrontées les équipes de sécurité, ainsi que la diversification de ces attaques sur une période relativement courte.
Ce rapport constate aussi une persistance des botnets. Sur les 6 premiers mois de 2023, la durée moyenne de présence des botnets, jusqu’à la fin des communications C&C (Command and Control), était de 83 jours, une durée 1 000 fois plus
importante qu’il y 5 ans.