Le nombre d’organisations qui détectent les rançongiciels ne cesse de baisser. Selon Fortinet, cela ne signifie pas que les attaquants restent les bras croisés.
Dans son rapport Global Threat Landscape, Fortinet fait un retour sur les tendances les plus marquantes du paysage de la cybersécurité au cours du premier semestre 2023. Un chiffre ressort immédiatement : les organisations détectent moins de ransomwares qu’il y a cinq ans. À l’époque, ce chiffre était de 22 %, aujourd’hui il n’est plus que de 13 %. Mais il ne faut pas réduire la sécurité pour cette raison, prévient Fortinet, car le nombre total de détections était en effet treize fois plus élevé.
Le rapport montre que les attaquants ciblent beaucoup mieux leurs victimes aujourd’hui. Au cours du premier semestre 2023, les chercheurs de Fortinet ont détecté plus de dix mille exploits uniques. C’est 68 % de plus qu’il y a cinq ans. Les exploits uniques se multiplient rapidement pour former de nouvelles familles et variantes de logiciels malveillants. Fortinet a constaté une augmentation de 135 et 175 pour cent, respectivement.
Zone rouge
Dans la multiplication des variantes de maliciels, on constate une certaine prévisibilité. Une note EPSS exprime la probabilité qu’une vulnérabilité soit exploitée. Les vulnérabilités ayant le score le plus élevé ont une probabilité 327 fois plus élevée d’être exploitées dans les sept jours suivant leur publication.
Les vulnérabilités activement exploitées se trouvent dans la « zone rouge », le domaine idéal pour les cybercriminels. Selon Fortinet, cela ne représente que 8 % des vulnérabilités connues. Pour les organisations, la zone rouge est également une source utile. Après tout, les vulnérabilités sont légion et il n’est pas possible de les combler toutes en même temps. En défendant, si vous savez quelles vulnérabilités sont activement exploitées et comment, vous savez où donner la priorité à la sécurité.
Téléchargez le rapport de recherche complet de Fortinet ici.