Verizon DBIR:漏洞利用事件增加 180%
根据 Verizon 的“2024 年数据泄露调查报告”,泄露中的漏洞利用增加了 180%,几乎是前一年的三倍。 Verizon 周三发布的 DBIR 是这家电信巨头关于数据泄露趋势和总体网络犯罪活动的年度报告。 今年的 100 页报告涉及关键主题和基于 2022 年 11 月 1 日至 2023 年 10 月 31 日期间获得的数据的观察,包括漏洞利用、数据勒索和人为错误。 Verizon 表示,其研究人员“目睹了与前几年相比,涉及利用漏洞作为发起攻击的关键途径的攻击大幅增长。” Verizon 写道,这一巨大的增长部分来自于去年大规模的 MoveIt Transfer 活动, 这是由 Clop 勒索软件团伙的附属机构实施的,以及涉及零日漏洞的其他活动。 根据 那个报告中,Verizon 研究人员将 1,567 条违规通知与 MoveIt Transfer 零日漏洞的利用联系起来。 网络安全供应商估计,全球有 2,000 多家客户可能受到影响。 “当我们分析 Log4j 漏洞的影响时,这就是我们在 2023 年 DBIR 中所期望的结果。上一份报告中讨论的预期最坏情况今年通过这款鲜为人知但广泛部署的产品实现了。”报告引用了 2023 年 Verizon […]