Untuk mengilustrasikan poin ini, tiga Laporan Ancaman Global terakhir melaporkan jumlah total celah keamanan yang menyasar titik akhir.
Pada Semester II 2023, penelitian menemukan bahwa 0,7% dari seluruh celah keamanan dan pemaparan umum (Common Vulnerabilities and Exposures/ CVE) yang diamati pada titik akhir sebenarnya sedang diserang; hal ini menunjukkan permukaan ancaman aktif yang jauh lebih kecil untuk menjadi fokus dan prioritas upaya remediasi tim keamanan.
44% dari seluruh sampel ransomware dan wiper menyasar sektor industri: Di seluruh sensor Fortinet, deteksi ransomware menurun 70% dibandingkan Semester I 2023. Melambatnya ransomware pada tahun lalu dapat dikatakan akibat penyerang yang beralih dari strategi tradisional, yaitu mencoba segala cara dan berharap ada yang berhasil, ke pendekatan lebih spesifik, yang kebanyakan ditujukan kepada industri energi, kesehatan, manufaktur, transportasi dan logistik, serta otomotif.
Botnet menunjukkan ketangguhan yang luar biasa, membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama: Walaupun lalu lintas bot tetap stabil secara relatif pada semester pertama 2023, FortiGuard Labs terus menyaksikan kiprah botnet yang lebih populer selama beberapa tahun terakhir, seperti Gh0st, Mirai, dan ZeroAccess. Namun, tiga botnet baru juga muncul pada paruh akhir 2023, yaitu AndroxGh0st, Prometei, and DarkGate.
Sebanyak 38 dari 143 kelompok ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) pada daftar MITRE terlihat aktif pada Semester II 2023: Inteligensi FortiRecon (layanan perlindungan risiko digital Fortinet) mengindikasikan bahwa 38 dari 143 Kelompok yang dilacak MITRE berstatus aktif pada Semester II 2023.
Dari jumlah tersebut, Lazarus Group, Kimusky, APT28, APT29, Andariel, dan OilRig adalah kelompok yang paling aktif. Mengingat sifat tertarget serta kampanye yang relatif singkat dari APT dan kelompok siber negara-bangsa (nation-state cyber group) jika dibandingkan dengan kampanye penjahat siber (cybercriminal) yang berumur panjang dan berlarut-larut, evolusi dan volume aktivitas di area ini adalah hal yang akan diperhatikan FortiGuard Labs secara berkelanjutan.