フォーティネットジャパン合同会社は9月14日、FortiGuard Labsによる「フォーティネット グローバル脅威レポート 2023年上半期版」を発表した
同レポートでは、FortiGuard Labsチームが2023年上半期に確認されたサイバー犯罪活動を分析し、脅威に関する攻撃戦術の注目すべきトレンド、ネットワークの保護に役立つ実用的なヒント等を解説している。
FortiGuard Labsでは、ランサムウェア亜種が数年前から大幅に増加したと指摘しているが、実際に2023年上半期にランサムウェアが検知された組織は5年前の同時期の22%より減少し13%となっている。FortiGuard Labsではこの減少について、攻撃が高度化し、攻撃者が攻撃あたりの投資利益率(ROI)を高くしようと考え、ランサムウェアやその他の攻撃がこれまで以上に標的型になっているというトレンドを裏付けるものであるとしている。調査によると、ランサムウェアの検知数が上下する状態が続いており、2023年上半期末に2022年末の13倍を記録したが、前年同期と比較すると、全体として減少傾向が続いている。
同社では当初から、中心メンバーとしてEPSS(Exploit Prediction Scoring System:エクスプロイト予測スコアリングシステム)を支援し、エクスプロイト活動データの提供を続けている。同プロジェクトでは、多くのデータソースを活用して、実際に脆弱性が悪用される可能性の予測を目指している。
FortiGuard Labsで、エクスプロイトが検知された11,000以上の公開された脆弱性に関する6年間のデータを分析したところ、EPSSスコアが高(深刻度が上位1%)に分類されたCVEが7日以内に悪用される可能性は、他の脆弱性の327倍であることが判明した。同レポートではこの分析結果について、CISOやセキュリティチームに標的型攻撃の兆候を早い段階で示しているとし、セキュリティチームがパッチ適用の優先度を体系的に判断し、組織のリスクを最小化するのに活用できるとしている。
FortiGuard Labsのグローバル脅威インテリジェンス担当の主席セキュリティストラテジスト兼バイスプレジデント、Derek Manky氏は、「フォーティネットのFortiGuard Labsは、レッドゾーンや新しいEPSS(Exploit Prediction Scoring System)分析などの革新的で実用的なインテリジェンスを提供し続けることで、セキュリティチームによるプロアクティブなパッチ適用の優先度の判断とこれまで以上に迅速な脅威へのレスポンスを支援します」とコメントしている。
