Компания Verizon Business опубликовала свой 17-й ежегодный отчёт о расследовании утечек данных (DBIR), в котором особое внимание уделено роли человеческого фактора в киберугрозах. В этом отчёте было рассмотрено 30 458 инцидентов безопасности, а также 10 626 подтверждённых нарушений в 2023 году, что стало двукратным увеличением по сравнению с 2022 годом.
Из проанализированных нарушений более 68% включали непреднамеренный человеческий фактор — другими словами, эти инциденты были связаны с ошибками инсайдеров или людьми, попавшими на уловки социальной инженерии. Этот показатель остаётся на уровне прошлого года, что говорит о том, что человеческий фактор остаётся устойчивой проблемой риска.
Тем не менее, практика отчётности улучшилась, поскольку 20% лиц распознали и сообщили о фишинге в симуляционных упражнениях, а 11% лиц, нажавших на вредоносное письмо, сообщили об этом.
Ещё одним примечательным выводом отчёта стал рост эксплуатации уязвимостей. Эксплуатация уязвимостей в качестве начальной точки входа составила 14% всех нарушений, что в три раза (180%) больше, чем в 2022 году. Согласно отчёту, этот рост был обусловлен уязвимостями нулевого дня, которые использовали злоумышленники, занимающиеся вымогательством.
Другие ключевые выводы отчёта Verizon Business:
- 32% нарушений включали в себя формы вымогательства, в том числе программы-вымогатели.
- За последние два года от 24% до 25% финансово мотивированных мероприятий по обеспечению безопасности были связаны с предлогами.
- За последнее десятилетие 31% нарушений были связаны с использованием украденных учётных данных.
В отчёте подробно описывается заметный рост программ-вымогателей, методов вымогательства и эксплуатации уязвимостей, что показывает, что киберпреступники становятся более адаптивными и оппортунистическими. Они эффективно используют всё: от уязвимостей нулевого дня до тактик социальной инженерии, таких как фишинг, для проникновения в системы.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "17-й ежегодный отчет о расследовании утечек данных (DBIR)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.