Новый отчет об использовании уязвимостей подчеркнул скудное представление о кибербезопасности. В отчете отмечается, что процесс поиска и использования недостатков цифровых систем значительно расширился.
Тройной скачок в использовании уязвимостей — тревожный сигнал для всех
Киберпреступность и почти все другие гнусные действия в Интернете требуют слабости, которую можно использовать. Обнаружение таких дыр в онлайн-защите и взлом сетей безопасности в совокупности называется эксплуатацией уязвимостей.
Verizon Business опубликовала результаты своего 17-го ежегодного отчета о расследованиях утечек данных (DBIR). В отчете использованы данные о рекордных 30 458 инцидентах безопасности и 10 626 подтвержденных нарушениях в 2023 году. Это вдвое больше, чем в 2022 году.
Согласно недавнему отчету, опубликованному на этой неделе, попытки использовать уязвимости в качестве начальной точки входа увеличились в 3 раза по сравнению с предыдущим годом. На этот вид использования пришлось в общей сложности 14% всех видов нарушений. Это довольно серьезно для обычного пользователя Интернета, а также для бизнеса.
По данным CISA, GitLab, широко используемая платформа для управления и обмена кодом, сталкивается с критической уязвимостью, которая в настоящее время активно используется.
Эта уязвимость представляет значительный риск для организаций, использующих GitLab для своей деятельности по разработке. Это было… pic.twitter.com/CNbPxBRlth
— ФОРТБРИДЖ (@FORTBRIDGE) 2 мая 2024 г.
В новом отчете подтверждается важность регулярного обновления операционных систем и другого программного обеспечения. Эксплойты во многом зависят от того, что пользователи избегают или откладывают установку обновлений.
Рост использования уязвимости в основном был вызван атаками киберпреступников на уязвимые системы и устройства. Однако злоумышленники в основном выбирали «уязвимости нулевого дня», для которых не было готово и развернуто исправление, что затрудняло вмешательство.
Один из соответствующих показателей, включенных в DBIR этого года, указывает на рост «эксплуатации третьих сторон». Было зафиксировано целых 68% нарушений с участием третьих лиц. Это означает, что хранители данных, уязвимости стороннего программного обеспечения и другие прямые или косвенные проблемы в цепочке поставок оказались основными лазейками, которыми пользовались хакеры.
Люди, а не ИИ, остаются самой тревожной слабостью
В настоящее время наблюдается быстрый рост использования генеративного искусственного интеллекта. Поэтому некоторые эксперты по безопасности были обеспокоены тем, что хакеры будут все чаще использовать Gen AI для взлома безопасности.
Удивительно, но развитие искусственного интеллекта в меньшей степени повлияло на управление крупномасштабными уязвимостями, сказал Крис Новак, старший директор по консалтингу в области кибербезопасности в Verizon Business.
«Эксплуатация уязвимостей нулевого дня злоумышленниками-вымогателями остается постоянной угрозой для защиты предприятий. Хотя использование искусственного интеллекта для получения доступа к ценным корпоративным активам вызывает беспокойство, неспособность исправить основные уязвимости представляет угрозу для участников, которым не нужно разрабатывать собственный подход.
🔒Просто: @Verizonсамый молодой #Данные нарушения Доклад о расследовании (#ДБИР) был выпущен в 2024 году, раскрывая постоянно меняющуюся утечку данных и #киберугрозы. Читать дальше 👇 pic.twitter.com/HzjdpTVOO9
— SOCRadar® (@socradar) 2 мая 2024 г.
Однако, как отметил Крис, серьезной проблемой остается неизбежный человеческий фактор.
«Сохранение человеческого фактора в нарушениях показывает, что еще есть много возможностей для улучшения обучения кибербезопасности, но увеличение числа самоотчетов сигнализирует о культурном сдвиге, который дестигматизирует человеческие ошибки и может помочь пролить свет на важность кибербезопасности. общая осведомленность персонала.
4️⃣ Увеличение тактики вымогательства: #Уязвимость эксплуатация наряду с вымогательством #ransomwareuzbrukumi вызывает растущую озабоченность, требующую принятия превентивных мер безопасности.
5️⃣ Инсайдерские угрозы сохраняются. Инсайдерские нарушения продолжаются, а количество случаев сговора значительно снизилось.— SOCRadar® (@socradar) 2 мая 2024 г.
Кража данных и украденные учетные данные являются одними из наиболее серьезных проблем, с которыми сегодня сталкиваются пользователи Интернета. На их долю приходится почти треть всех нарушений, зафиксированных за последнее десятилетие, говорится в докладе.
В докладе сделан вывод о необходимости повышения бдительности. Другими словами, пользователи не должны отвечать на сообщения от неизвестных людей и никогда не сообщать конфиденциальные данные, такие как PIN-код, OTP и другие данные. В отчете говорится, что одна только эта мера предосторожности значительно сократит возможности использования уязвимости.
2024-05-02 21:10:29
1714698324
#отчете #об #использовании #уязвимостей #упоминается #трехкратное #увеличение #против #человеческих #целей