新報告稱漏洞利用泛濫威脅網(wǎng)絡(luò)安全

報告分析了2023年創(chuàng)紀錄的30,458起安全事件和10,626起確認的泄露事件，比2022年增加了兩倍。利用漏洞作為初始切入點的攻擊幾乎是上一年的三倍，占所有泄露事件的14%。這一激增主要是由于勒索軟件攻擊者針對未修補的系統(tǒng)和設(shè)備上的漏洞（零日漏洞）的攻擊頻率不斷增加。MOVEit軟件漏洞是這些網(wǎng)絡(luò)攻擊的最大驅(qū)動因素之一，首先發(fā)生在教育領(lǐng)域，后來蔓延到金融和保險行業(yè)。

勒索軟件攻擊者利用零日漏洞仍然是對企業(yè)安全的持續(xù)威脅。人工智能(AI)的崛起可能緩解一些擔憂，因為與大規(guī)模漏洞管理的挑戰(zhàn)相比，人工智能的崛起并不是罪魁禍首。雖然采用人工智能獲取有價值的企業(yè)資產(chǎn)是一個即將出現(xiàn)的問題，但無法修補基本漏洞使得威脅行為者不需要改進他們的方法。

對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA)已知被利用漏洞(KEV)目錄的分析顯示，在補丁發(fā)布后，組織平均需要55天才能修復(fù)50%的嚴重漏洞。與此同時，在互聯(lián)網(wǎng)上檢測到CISAKEV大規(guī)模利用的平均時間為5天。

今年的調(diào)查結(jié)果反映了當今CISO必須應(yīng)對的不斷變化的形勢——既要比以往任何時候都更快地解決漏洞，又要投資于與勒索軟件和網(wǎng)絡(luò)安全衛(wèi)生相關(guān)的持續(xù)員工教育。本報告中研究的事件的廣度和深度提供了一個窗口，讓我們了解違規(guī)行為是如何發(fā)生的，盡管復(fù)雜性較低，但仍然會給企業(yè)帶來巨大的損失?！?/p>

去年，15%的違規(guī)行為涉及第三方，包括數(shù)據(jù)保管人、第三方軟件漏洞以及其他直接或間接的供應(yīng)鏈問題。這一指標是2024年DBIR的新指標，與2023年DBIR中描述的前一時期相比增長了68%。

人為因素仍然是網(wǎng)絡(luò)犯罪分子的大門

大多數(shù)違規(guī)行為（68%），無論是否涉及第三方，都涉及非惡意的人為因素，即一個人犯錯或成為社會工程攻擊的受害者。這一比例與去年大致相同。一個潛在的抵消力量是報告實踐的改進：20%的用戶在模擬活動中識別并報告了網(wǎng)絡(luò)釣魚，11%的點擊電子郵件的用戶也報告了網(wǎng)絡(luò)釣魚。

入侵事件中人為因素的持續(xù)存在表明網(wǎng)絡(luò)安全培訓(xùn)方面仍有很大改進空間，但自我報告的增加表明文化發(fā)生了變化，人們不再對人為錯誤感到羞恥，并可能有助于強調(diào)普通勞動力中網(wǎng)絡(luò)安全意識的重要性。

今年報告的其他主要發(fā)現(xiàn)包括：

● 所有違規(guī)行為中有32%涉及某種勒索手段，包括勒索軟件

● 在過去兩年中，大約四分之一（24%至25%）的以經(jīng)濟利益為目的的事件都涉及借口

● 在過去10年中，使用被盜憑證的情況幾乎占所有違規(guī)行為的三分之一（31％）

● 歐洲、中東和非洲地區(qū)一半的覆蓋范圍是內(nèi)部

● 間諜攻擊繼續(xù)在亞太地區(qū)占據(jù)主導(dǎo)地位

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。