新報(bào)告稱漏洞利用泛濫威脅網(wǎng)絡(luò)安全

報(bào)告分析了2023年創(chuàng)紀(jì)錄的30,458起安全事件和10,626起確認(rèn)的泄露事件，比2022年增加了兩倍。利用漏洞作為初始切入點(diǎn)的攻擊幾乎是上一年的三倍，占所有泄露事件的14%。這一激增主要是由于勒索軟件攻擊者針對(duì)未修補(bǔ)的系統(tǒng)和設(shè)備上的漏洞（零日漏洞）的攻擊頻率不斷增加。MOVEit軟件漏洞是這些網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)因素之一，首先發(fā)生在教育領(lǐng)域，后來(lái)蔓延到金融和保險(xiǎn)行業(yè)。

勒索軟件攻擊者利用零日漏洞仍然是對(duì)企業(yè)安全的持續(xù)威脅。人工智能(AI)的崛起可能緩解一些擔(dān)憂，因?yàn)榕c大規(guī)模漏洞管理的挑戰(zhàn)相比，人工智能的崛起并不是罪魁禍?zhǔn)?。雖然采用人工智能獲取有價(jià)值的企業(yè)資產(chǎn)是一個(gè)即將出現(xiàn)的問(wèn)題，但無(wú)法修補(bǔ)基本漏洞使得威脅行為者不需要改進(jìn)他們的方法。

對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA)已知被利用漏洞(KEV)目錄的分析顯示，在補(bǔ)丁發(fā)布后，組織平均需要55天才能修復(fù)50%的嚴(yán)重漏洞。與此同時(shí)，在互聯(lián)網(wǎng)上檢測(cè)到CISAKEV大規(guī)模利用的平均時(shí)間為5天。

今年的調(diào)查結(jié)果反映了當(dāng)今CISO必須應(yīng)對(duì)的不斷變化的形勢(shì)——既要比以往任何時(shí)候都更快地解決漏洞，又要投資于與勒索軟件和網(wǎng)絡(luò)安全衛(wèi)生相關(guān)的持續(xù)員工教育。本報(bào)告中研究的事件的廣度和深度提供了一個(gè)窗口，讓我們了解違規(guī)行為是如何發(fā)生的，盡管復(fù)雜性較低，但仍然會(huì)給企業(yè)帶來(lái)巨大的損失?！?/p>

去年，15%的違規(guī)行為涉及第三方，包括數(shù)據(jù)保管人、第三方軟件漏洞以及其他直接或間接的供應(yīng)鏈問(wèn)題。這一指標(biāo)是2024年DBIR的新指標(biāo)，與2023年DBIR中描述的前一時(shí)期相比增長(zhǎng)了68%。

人為因素仍然是網(wǎng)絡(luò)犯罪分子的大門

大多數(shù)違規(guī)行為（68%），無(wú)論是否涉及第三方，都涉及非惡意的人為因素，即一個(gè)人犯錯(cuò)或成為社會(huì)工程攻擊的受害者。這一比例與去年大致相同。一個(gè)潛在的抵消力量是報(bào)告實(shí)踐的改進(jìn)：20%的用戶在模擬活動(dòng)中識(shí)別并報(bào)告了網(wǎng)絡(luò)釣魚，11%的點(diǎn)擊電子郵件的用戶也報(bào)告了網(wǎng)絡(luò)釣魚。

入侵事件中人為因素的持續(xù)存在表明網(wǎng)絡(luò)安全培訓(xùn)方面仍有很大改進(jìn)空間，但自我報(bào)告的增加表明文化發(fā)生了變化，人們不再對(duì)人為錯(cuò)誤感到羞恥，并可能有助于強(qiáng)調(diào)普通勞動(dòng)力中網(wǎng)絡(luò)安全意識(shí)的重要性。

今年報(bào)告的其他主要發(fā)現(xiàn)包括：

● 所有違規(guī)行為中有32%涉及某種勒索手段，包括勒索軟件

● 在過(guò)去兩年中，大約四分之一（24%至25%）的以經(jīng)濟(jì)利益為目的的事件都涉及借口

● 在過(guò)去10年中，使用被盜憑證的情況幾乎占所有違規(guī)行為的三分之一（31％）

● 歐洲、中東和非洲地區(qū)一半的覆蓋范圍是內(nèi)部

● 間諜攻擊繼續(xù)在亞太地區(qū)占據(jù)主導(dǎo)地位

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。