Verizon DBIR：漏洞利用事件增加 180%

根据 Verizon 的“2024 年数据泄露调查报告”，泄露中的漏洞利用增加了 180%，几乎是前一年的三倍。

Verizon 周三发布的 DBIR 是这家电信巨头关于数据泄露趋势和总体网络犯罪活动的年度报告。 今年的 100 页报告涉及关键主题和基于 2022 年 11 月 1 日至 2023 年 10 月 31 日期间获得的数据的观察，包括漏洞利用、数据勒索和人为错误。

Verizon 表示，其研究人员“目睹了与前几年相比，涉及利用漏洞作为发起攻击的关键途径的攻击大幅增长。” Verizon 写道，这一巨大的增长部分来自于去年大规模的 MoveIt Transfer 活动, 这是由 Clop 勒索软件团伙的附属机构实施的，以及涉及零日漏洞的其他活动。

根据 那个报告中，Verizon 研究人员将 1,567 条违规通知与 MoveIt Transfer 零日漏洞的利用联系起来。 网络安全供应商估计，全球有 2,000 多家客户可能受到影响。

“当我们分析 Log4j 漏洞的影响时，这就是我们在 2023 年 DBIR 中所期望的结果。上一份报告中讨论的预期最坏情况今年通过这款鲜为人知但广泛部署的产品实现了。”报告引用了 2023 年 Verizon DBIR。

Verizon 威胁情报高级负责人兼 DBIR 团队经理 David Hylender 告诉 TechTarget 社论，这一峰值反映了一些关键活动的影响，以及从勒索软件团伙向仅数据勒索活动的转变。

“当然，这个数字是由 MoveIt 造成的。没有两种方法可以解决这个问题。但我认为趋势因素也是正确的，因为 Clop 被指定为 MoveIt 的负责人，而这个漏洞只是给了他们现成的受害者，”Hylender说。 “他们甚至不再需要加密数据。如果我们没有看到这种事情继续下去，我会感到惊讶，因为它非常有利可图。”

Verizon 报告的传统勒索软件攻击数量略有下降。 然而，当包括勒索软件攻击者经常进行的仅勒索、无加密数据盗窃攻击时，这一数字逐年上升。 勒索软件和数据勒索攻击占已报告攻击的 32%，92% 的行业将勒索软件视为针对其的首要威胁。

无论勒索软件团伙实施何种类型的攻击，Verizon 研究人员都向 Progress Software 等提供托管文件传输产品的供应商发出了警告。 报告称：“当我们凝视水晶球时，如果我们继续看到勒索软件组织广泛利用零日漏洞，我们不会感到惊讶。” “如果他们继续偏爱文件传输平台，这应该提醒那些供应商仔细检查他们的代码是否存在常见漏洞。”