Fortinet heeft de resultaten van zijn Global Threat Landscape Report bekendgemaakt. Hieruit blijkt dat 79 procent van alle bedrijven in het derde kwartaal van 2017 getroffen is door ernstige aanvallen. De onderzoeksgegevens wijzen op de detectie van 5.973 unieke exploits, 14.904 unieke malware varianten uit 2.646 verschillende malware-infecties en 245 unieke botnets.
Veel organisaties kregen in de drie maanden te maken met terugkerende botnetinfecties. Fortinet geeft aan dat dat twee dingen kan betekenen: de getroffen organisaties hadden ofwel geen inzicht op de totale omvang van de botnetinfectie, of ze worden opnieuw met dezelfde malware besmet, zodat het botnet zijn activiteiten kon hervatten.
De cybercriminelen blijken hun pijlen te richten op middelgrote organisaties. Zij werden het slachtoffer van meer botnetinfecties. Hieruit blijkt dat ze met een groot aantal beveiligingsproblemen worstelen. Kwaadwillenden zien middelgrote organisaties als makkelijke prooien omdat ze vaak niet over evenveel beveiligingspersoneel en -technologie beschikken als grote ondernemingen, maar wel waardevolle data in huis hebben. Tegelijkertijd groeit het aanvalsoppervlak van middelgrote ondernemingen in hoog tempo doordat ze steeds meer gebruikmaken van clouddiensten.
Andere bedreigingen
Verder gaat het onderzoek ook in op kwetsbaarheden die tot zwermaanvallen leiden. De exploit die cybercriminelen gebruikten voor de grootschalige hack bij Equifax kwam het vaakst voor. Vorig jaar werden er meer dan 6.000 unieke detecties van geregistreerd, en dit kwartaal prijkte de exploit opnieuw bovenaan de lijst. Drie exploits die tegen het Apache Struts-framework waren gericht, haalden de top tien van meest voorkomende exploits. De aanvallers blijken als een zwerm af te komen op kwetsbare prooien, concludeert Fortinet.
Er is ook sprake van bedreigingen die onder de rader opereren of een spoor van vernieling aanrichten binnen getroffen organisaties. Van alle gedetecteerde exploits die waren gericht op uiteenlopende typen supervisory control and data access (SCADA)-systemen, oversteeg er slecht één de drempel van één op de duizend detecties. Geen van deze exploits werd door meer dan één procent van alle bedrijven geobserveerd.
Wat betreft ransomware constateert Fortinet dat de bedreiging altijd aanwezig is. De variant Locky is na een periode van inactiviteit in de eerste helft van het jaar bezig met een comeback, met drie nieuwe aanvalcampagnes. Circa 10 procent van alle bedrijven deed melding van een aanval met Locky. Minstens 22 procent van alle organisaties werd tijdens het derde kwartaal getroffen door een bepaalde vorm van ransomware.