2024年5月1日,Verizon发布了新一年度的《2024年数据泄露调查报告·2024 Data Breach Investigations Report》。
DBIR是网络安全行业最值得期待的报告之一,因为它是基于对大量真实事件的分析而编写的。
在2024年的DBIR中,Verizon分析了30,000多起安全事件和10,000多起确认的数据泄露事件。与前一年相比,事件和确认的数据泄露数量翻了一番。
Verizon强调指出,在14%的外泄事件中,利用漏洞是最初的切入点,与前一年相比增加了180%。这一激增的部分原因是MOVEit攻击和勒索软件集团利用的其他零日漏洞。
Verizon还发现,在补丁可用后,企业需要55天才能解决50%的关键漏洞,并敦促防御者加快响应速度。
根据报告发现,用户越来越善于识别网络钓鱼企图。另一方面,用户上当受骗的时间中位数不到60秒,其中包括打开电子邮件并在恶意网站上输入数据。
此外,68%的泄密事件涉及非恶意的人为因素。这是指个人成为社交工程攻击或错误的受害者。
Verizon表示,在其分析的外泄事件中,有三分之一涉及勒索软件或其他类型的勒索技术。
Verizon表示:"纯粹的勒索攻击在过去一年中有所上升,目前占所有入侵事件的9%。"传统勒索软件行为者向这些较新技术的转移导致勒索软件的比例有所下降,降至23%。但是,如果将它们结合起来,考虑到它们都有共同的威胁行为者,那么它们在入侵事件中所占的比例就会强劲增长到32%。勒索软件是92%行业的首要威胁。
原文链接:
https://www.securityweek.com/verizon-dbir-2024-shows-surge-in-vulnerability-exploitation-confirmed-data-breaches/
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
