報(bào)告分析了2023年創(chuàng)紀(jì)錄的30,458起安全事件和10,626起確認(rèn)的泄露事件,比2022年增加了兩倍。利用漏洞作為初始切入點(diǎn)的攻擊幾乎是上一年的三倍,占所有泄露事件的14%。這一激增主要是由于勒索軟件攻擊者針對(duì)未修補(bǔ)的系統(tǒng)和設(shè)備上的漏洞(零日漏洞)的攻擊頻率不斷增加。MOVEit軟件漏洞是這些網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)因素之一,首先發(fā)生在教育領(lǐng)域,后來蔓延到金融和保險(xiǎn)行業(yè)。
勒索軟件攻擊者利用零日漏洞仍然是對(duì)企業(yè)安全的持續(xù)威脅。人工智能(AI)的崛起可能緩解一些擔(dān)憂,因?yàn)榕c大規(guī)模漏洞管理的挑戰(zhàn)相比,人工智能的崛起并不是罪魁禍?zhǔn)住km然采用人工智能獲取有價(jià)值的企業(yè)資產(chǎn)是一個(gè)即將出現(xiàn)的問題,但無法修補(bǔ)基本漏洞使得威脅行為者不需要改進(jìn)他們的方法。
對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA)已知被利用漏洞(KEV)目錄的分析顯示,在補(bǔ)丁發(fā)布后,組織平均需要55天才能修復(fù)50%的嚴(yán)重漏洞。與此同時(shí),在互聯(lián)網(wǎng)上檢測到CISAKEV大規(guī)模利用的平均時(shí)間為5天。
今年的調(diào)查結(jié)果反映了當(dāng)今CISO必須應(yīng)對(duì)的不斷變化的形勢——既要比以往任何時(shí)候都更快地解決漏洞,又要投資于與勒索軟件和網(wǎng)絡(luò)安全衛(wèi)生相關(guān)的持續(xù)員工教育。本報(bào)告中研究的事件的廣度和深度提供了一個(gè)窗口,讓我們了解違規(guī)行為是如何發(fā)生的,盡管復(fù)雜性較低,但仍然會(huì)給企業(yè)帶來巨大的損失?!?/p>
去年,15%的違規(guī)行為涉及第三方,包括數(shù)據(jù)保管人、第三方軟件漏洞以及其他直接或間接的供應(yīng)鏈問題。這一指標(biāo)是2024年DBIR的新指標(biāo),與2023年DBIR中描述的前一時(shí)期相比增長了68%。
人為因素仍然是網(wǎng)絡(luò)犯罪分子的大門
大多數(shù)違規(guī)行為(68%),無論是否涉及第三方,都涉及非惡意的人為因素,即一個(gè)人犯錯(cuò)或成為社會(huì)工程攻擊的受害者。這一比例與去年大致相同。一個(gè)潛在的抵消力量是報(bào)告實(shí)踐的改進(jìn):20%的用戶在模擬活動(dòng)中識(shí)別并報(bào)告了網(wǎng)絡(luò)釣魚,11%的點(diǎn)擊電子郵件的用戶也報(bào)告了網(wǎng)絡(luò)釣魚。
入侵事件中人為因素的持續(xù)存在表明網(wǎng)絡(luò)安全培訓(xùn)方面仍有很大改進(jìn)空間,但自我報(bào)告的增加表明文化發(fā)生了變化,人們不再對(duì)人為錯(cuò)誤感到羞恥,并可能有助于強(qiáng)調(diào)普通勞動(dòng)力中網(wǎng)絡(luò)安全意識(shí)的重要性。
今年報(bào)告的其他主要發(fā)現(xiàn)包括:
● 所有違規(guī)行為中有32%涉及某種勒索手段,包括勒索軟件
● 在過去兩年中,大約四分之一(24%至25%)的以經(jīng)濟(jì)利益為目的的事件都涉及借口
● 在過去10年中,使用被盜憑證的情況幾乎占所有違規(guī)行為的三分之一(31%)
● 歐洲、中東和非洲地區(qū)一半的覆蓋范圍是內(nèi)部
● 間諜攻擊繼續(xù)在亞太地區(qū)占據(jù)主導(dǎo)地位
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 國家發(fā)改委成立低空經(jīng)濟(jì)發(fā)展司
- 什么是人工智能網(wǎng)絡(luò)? | 智能百科
- 工信部:2025年推進(jìn)工業(yè)5G獨(dú)立專網(wǎng)建設(shè)
- 人工智能如何改變?nèi)蛑悄苁謾C(jī)市場
- 企業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)頻出?Fortinet 給出破解之法
- 2025年生成式人工智能將如何影響眾行業(yè)
- 報(bào)告:人工智能推動(dòng)數(shù)據(jù)中心系統(tǒng)支出激增25%
- 千家早報(bào)|馬斯克預(yù)測:人工智能或?qū)⒊絾蝹€(gè)人類;鴻蒙生態(tài)(武漢)創(chuàng)新中心啟用,推動(dòng)鴻蒙軟硬件在武漢首試首用——2024年12月27日
- 中移建設(shè)被拉入軍采“黑名單”
- 大理移動(dòng)因違規(guī)套現(xiàn)等問題,擬被列入軍采失信名單
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。