Temuan utama dari Semester II 2023:
Serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkap ke publik: Seperti pada Laporan Lanskap Ancaman Global Semester I 2023, FortiGuard Labs berupaya menentukan waktu yang dibutuhkan oleh pergerakan celah keamanan sejak diterbitkan pertama kali hingga dieksploitasi, lebih cepat atau tidaknya eksploitasi terhadap celah keamanan dengan nilai Sistem Prediksi Skoring Eksploitasi (Exploit Prediction Scoring System atau EPSS) yang tinggi, dan kemungkinan data EPSS tersebut dapat memprediksi waktu rata-rata terjadinya eksploitasi.
Berdasarkan analisis ini, pada Semester II 2023, kecepatan penyerang siber dalam memanfaatkan celah keamanan yang baru diumumkan meningkat (43% lebih cepat dibandingkan Semester I 2023). Hal ini menyoroti pentingnya bagi vendor untuk secara aktif mencari celah keamanan dan mengembangkan patch sebelum eksploitasi terjadi (memitigasi insiden celah keamanan 0-Day).
Temuan ini juga mempertegas bahwa vendor harus secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memperoleh informasi yang dibutuhkan untuk melindungi aset secara efektif sebelum para musuh siber (cyber adversaries) sempat mengeksploitasi celah keamanan N-day.
Beberapa celah keamanan hari ke-N tetap belum ditambal (unpatched) hingga 15 tahun lebih: Bukan hanya celah keamanan yang baru teridentifikasi yang perlu dicemaskan. Telemetri Fortinet menemukan bahwa 41% perusahaan mendeteksi eksploitasi dari signature (pola spesifik yang membuat teknologi siber mengenali ancaman jahat) yang berumur kurang dari satu bulan dan bahwa hampir tiap perusahaan (98%) mendeteksi celah keamanan hari ke-N yang sudah ada selama setidaknya lima tahun.
FortiGuard Labs juga terus mendapati eksploitasi pelaku ancaman terhadap celah keamanan yang berusia lebih dari 15 tahun, sehingga kebutuhan untuk tetap waspada akan kebersihan keamanan (security hygiene) serta imbauan berkelanjutan bagi perusahaan untuk bertindak cepat melalui patching yang konsisten dan penginian program, dan memberlakukan praktik terbaik serta arahan dari perusahaan seperti Network Resilience Coalition makin penting untuk meningkatkan keamanan jaringan secara keseluruhan.
Kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target serangan: Pada 2022, FortiGuard Labs memperkenalkan konsep “zona merah,” yang membantu pembaca untuk lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi celah keamanan tertentu.