网络犯罪分子越来越多地利用组织在其系统中开放的漏洞,但主要入口点仍然是人为错误。 这些是得出的结论 威瑞森公司 在他的 2024 年数据泄露调查报告,我们采访过的人 阿利斯泰尔·尼尔,高级解决方案国际董事总经理 Presso l'azienda。
Verizon DBIR 2024:漏洞被越来越多地利用
Verizon 今年的报告中出现的第一个事实是: 网络犯罪分子利用漏洞的次数增加了 180%,达到总数的14%。 这是一个非常有趣的数字,尽管尼尔告诉我们,这也可能是由于发生了一些变化造成的:一方面,为报告检查了更大的样本(10,000 起违规行为,而去年为 5,000 起),另一方面,事实上,一些国家已生效新规则,要求公司报告任何违规行为。
然而,鉴于企业 他们平均需要 55 天 补丁发布后,修复50%的严重漏洞。
除了这个增幅之外, 然而,勒索软件仍然是犯罪分子实施犯罪活动的主要手段,尽管现在经常伴随着勒索:坏人加密数据,窃取数据,并威胁如果受害者不支付赎金就将其发布。 尼尔认为,这种演变是由以下事实决定的: “公司现在已经明白,他们必须通过备份来保护自己,他们也这样做了,从而消除了勒索软件的威胁,而犯罪分子已经转向敲诈勒索。”
人为因素、OT环境和其他困难
68% 的入侵是由非恶意人为因素造成的,这是一个人犯了无心错误(例如在配置系统时)或成为社会工程攻击的受害者的情况。 报告称,这些错误通常是可以预防的 最低网络安全培训。
尼尔(右图)报告说,犯罪分子用于渗透的手段最终总是相同的:网络钓鱼和 借口,这是一种社会工程技术,利用借口与人取得联系并窃取信息。 在 Verizon 进行的测试中,大多数情况下都需要它们 少于60秒 从打开网络钓鱼电子邮件到在攻击者控制的网站上输入您的凭据。
一个有趣的方面是,尽管所有 脱粒 关于犯罪分子对人工智能的使用,尼尔表示 “我们还没有看到任何关于人工智能的使用具有统计意义的东西,也是因为我们无法理解 [nel contesto dello studio] 网络钓鱼电子邮件是由人工智能编写还是由真人编写。”
尼尔指出,然而, “你不能责怪人们 [quando succede un incidente]。 问题在于系统,事实上必须提供控制,以便即使具有高权限的用户也无法单独造成损害。”
一个大问题仍然是 OT 环境中的网络安全,即在工业工厂的背景下:它们的联系日益紧密,但缺乏保护它们的技能和解决方案。 正如尼尔解释的那样,问题在于我们经常必须处理 极其具体的系统 并且不可能像 IT 领域那样提供(相对)通用的安全解决方案。 “我曾与化工厂、冶金厂等单位的人开过会,但他们没有太多共同点”,尼尔告诉我们。 “他们谈论的是单个机器或单个芯片的非常具体的方面。因此概括起来非常困难:作为安全服务提供商,您必须知道在哪里停止。我们从事保护网络安全的业务,但必须因此,原始设备制造商和特定 OT 安全服务供应商的共同干预是一个关键因素。”
