漏洞利用报告提到针对人类目标的攻击力增加了 3 倍
一份关于漏洞利用的新报告凸显了网络安全的匮乏形象。 该报告发现,发现和利用数字系统缺陷的过程已显着增长。 漏洞利用的三级跳给每个人敲响了警钟 网络犯罪和几乎所有其他在线邪恶活动都需要可被利用的弱点。 在在线防御中发现此类漏洞并破坏安全网络统称为利用漏洞。 Verizon Business 发布了第 17 份年度数据泄露调查报告 (DBIR) 的调查结果。 该报告从 2023 年创纪录的 30,458 起安全事件和 10,626 起已确认的违规事件中汲取了见解。这一数字是 2022 年的两倍。 根据本周发布的最新报告,利用漏洞作为初始切入点的尝试与前一年相比增加了 3 倍。 此类使用合计占所有侵权类型的14%。 这对于普通互联网用户和企业来说都是相当严重的。 据 CISA 称,广泛使用的代码管理和共享平台 GitLab 遇到了一个严重漏洞,目前该漏洞正被积极利用。 此漏洞给使用 GitLab 进行开发活动的组织带来了重大风险。 它一直… pic.twitter.com/CNbPxBRlth — 福特布里奇 (@FORTBRIDGE) 2024 年 5 月 2 日 新报告重申了定期更新操作系统和其他软件的重要性。 漏洞利用很大程度上依赖于用户避免或延迟安装更新。 该漏洞的利用增加主要是由针对易受攻击的系统和设备的网络犯罪分子推动的。 然而,勒索软件攻击者大多选择没有准备和部署补丁的“零日漏洞”,导致干预困难。 今年的 DBIR 中包含的一项相关指标表明“第三方剥削”有所增加。 高达 68% 的涉及第三方的违规行为被观察到。 […]