漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载
漏洞利用3倍·数据泄露翻番|Verizon DBIR 2024报告·附下载
原创 喵酱 安全喵喵站 2024-05-03 09:58
2024年5月1日,Verizon发布了新一年度的《2024年数据泄露调查报告·2024 Data Breach Investigations Report》(下载方式见文末)。
DBIR是网络安全行业最值得期待的报告之一,因为它是基于对大量真实事件的分析而编写的。
在2024年的DBIR中,Verizon分析了30,000多起安全事件和10,000多起确认的数据泄露
事件。与前一年相比,事件和确认的数据泄露数量翻了一番。
Verizon强调指出,在14%的外泄事件中,利用漏洞是最初的切入点,与前一年相比增加了180%。这一激增的部分原因是MOVEit攻击和勒索软件集团利用的其他零日漏洞。
Verizon还发现,在补丁可用后,企业需要55天才能解决50%的关键漏洞,并敦促防御者加快
响应速度。
根据报告发现,用户越来越善于识别网络钓鱼企图。另一方面,用户上当受骗的时间中位数不到60秒,其中包括打开电子邮件并在恶意网站上输入数据。
此外,68%的泄密事件涉及非恶意的人为因素。这是指个人成为社交工程攻击或错误的受害者。
Verizon表示,在其分析的外泄事件中,有三分之一涉及勒索软件或其他类型的勒索技术。
Verizon表示:”纯粹的勒索攻击在过去一年中有所上升,目前占所有入侵事件的9%。”传统勒索软件行为者向这些较新技术的转移导致勒索软件的比例有所下降,降至23%。但是,如果将它们结合起来,考虑到它们都有共同的威胁行为者,那么它们在入侵事件中所占的比例就会强劲增长到32%。勒索软件是92%行业的首要威胁。
「DBIR 2024」下载方式如下:
1.关注【安全喵喵站】公众号
2.后台发送关键词【DBIR2024】即可获取下载链接
原文链接:
https://www.securityweek.com/verizon-dbir-2024-shows-surge-in-vulnerability-exploitation-confirmed-data-breaches/
关注「安全喵喵站」,后台回复关键词【报告】,即可获取网安行业研究报告精彩内容合集:
《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《2023中国威胁情报订阅市场分析报告》,《网安初创天使投资态势报告》,《全球网络安全创业加速器调研报告》,《网安创业生态图》,《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》
话题讨论,内容投稿,报告沟通,商务合作等,请联系喵喵 [email protected]。