漏洞利用报告提到针对人类目标的攻击力增加了 3 倍

一份关于漏洞利用的新报告凸显了网络安全的匮乏形象。 该报告发现，发现和利用数字系统缺陷的过程已显着增长。

漏洞利用的三级跳给每个人敲响了警钟

网络犯罪和几乎所有其他在线邪恶活动都需要可被利用的弱点。 在在线防御中发现此类漏洞并破坏安全网络统称为利用漏洞。

Verizon Business 发布了第 17 份年度数据泄露调查报告 (DBIR) 的调查结果。 该报告从 2023 年创纪录的 30,458 起安全事件和 10,626 起已确认的违规事件中汲取了见解。这一数字是 2022 年的两倍。

根据本周发布的最新报告，利用漏洞作为初始切入点的尝试与前一年相比增加了 3 倍。 此类使用合计占所有侵权类型的14%。 这对于普通互联网用户和企业来说都是相当严重的。

据 CISA 称，广泛使用的代码管理和共享平台 GitLab 遇到了一个严重漏洞，目前该漏洞正被积极利用。

此漏洞给使用 GitLab 进行开发活动的组织带来了重大风险。 它一直… pic.twitter.com/CNbPxBRlth

— 福特布里奇 (@FORTBRIDGE) 2024 年 5 月 2 日

新报告重申了定期更新操作系统和其他软件的重要性。 漏洞利用很大程度上依赖于用户避免或延迟安装更新。

该漏洞的利用增加主要是由针对易受攻击的系统和设备的网络犯罪分子推动的。 然而，勒索软件攻击者大多选择没有准备和部署补丁的“零日漏洞”，导致干预困难。

今年的 DBIR 中包含的一项相关指标表明“第三方剥削”有所增加。 高达 68% 的涉及第三方的违规行为被观察到。 这意味着数据托管机构、第三方软件漏洞等直接或间接的供应链问题被证明是黑客利用的主要漏洞。

人类，而不是人工智能，仍然是最令人担忧的弱点

生成人工智能的使用迅速增加。 因此，一些安全专家担心黑客会越来越多地利用 Gen AI 来破坏安全。

Verizon Business 网络安全咨询高级总监克里斯·诺瓦克 (Chris Novak) 表示，令人惊讶的是，人工智能的兴起并不是管理大规模漏洞的罪魁祸首。

“勒索软件攻击者利用零日漏洞仍然是对企业保护的持续威胁。 虽然使用人工智能来获取宝贵的企业资产是一个令人担忧的问题，但未能修补潜在的漏洞对不需要开发自己的方法的参与者构成了威胁。

🔒 只是： @威瑞森最小的 ＃数据泄露 调查报告（#DBIR）已于 2024 年发布，揭示了不断变化的数据泄露和 #网络威胁。 了解更多👇 pic.twitter.com/HzjdpTVOO9

— SORadar® (@socradar) 2024 年 5 月 2 日

然而，克里斯指出，仍然令人担忧的是不可避免的人为因素。

“违规行为中人为因素的持续存在表明网络安全培训仍有很大改进空间，但自我报告的增加标志着一种文化转变，这种转变消除了人为错误的污名，并有助于阐明网络安全的重要性。 全体员工的意识。

4️⃣ 增加敲诈手段： #漏洞 剥削与勒索并存 #勒索软件uzbrukumi 是一个日益令人担忧的问题，需要采取积极主动的安全措施。
5️⃣ 内部威胁依然存在：内部违规行为持续存在，串通案件数量明显减少。

— SORadar® (@socradar) 2024 年 5 月 2 日

数据盗窃和凭证被盗是当今互联网用户面临的一些最突出的问题。 报告称，它们占过去十年记录的所有违规行为的近三分之一。

报告最后指出，需要提高警惕。 换句话说，用户不应回复不明人士的消息，也不应提供 PIN、OTP 等机密数据。 报告称，仅此一项预防措施就会大大减少利用该漏洞的机会。