報(bào)告分析了2023年創(chuàng)紀(jì)錄的30,458起安全事件和10,626起確認(rèn)的泄露事件，比2022年增加了兩倍。利用漏洞作為初始切入點(diǎn)的攻擊幾乎是上一年的三倍，占所有泄露事件的14%。這一激增主要是由于勒索軟件攻擊者針對(duì)未修補(bǔ)的系統(tǒng)和設(shè)備上的漏洞(零日漏洞)的攻擊頻率不斷增加。MOVEit軟件漏洞是這些網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)因素之一，首先發(fā)生在教育領(lǐng)域，后來蔓延到金融和保險(xiǎn)行業(yè)。

勒索軟件攻擊者利用零日漏洞仍然是對(duì)企業(yè)安全的持續(xù)威脅。人工智能(AI)的崛起可能緩解一些擔(dān)憂，因?yàn)榕c大規(guī)模漏洞管理的挑戰(zhàn)相比，人工智能的崛起并不是罪魁禍?zhǔn)住ｋm然采用人工智能獲取有價(jià)值的企業(yè)資產(chǎn)是一個(gè)即將出現(xiàn)的問題，但無法修補(bǔ)基本漏洞使得威脅行為者不需要改進(jìn)他們的方法。

對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局(CISA)已知被利用漏洞(KEV)目錄的分析顯示，在補(bǔ)丁發(fā)布后，組織平均需要55天才能修復(fù)50%的嚴(yán)重漏洞。與此同時(shí)，在互聯(lián)網(wǎng)上檢測(cè)到CISAKEV大規(guī)模利用的平均時(shí)間為5天。

今年的調(diào)查結(jié)果反映了當(dāng)今CISO必須應(yīng)對(duì)的不斷變化的形勢(shì)——既要比以往任何時(shí)候都更快地解決漏洞，又要投資于與勒索軟件和網(wǎng)絡(luò)安全衛(wèi)生相關(guān)的持續(xù)員工教育。本報(bào)告中研究的事件的廣度和深度提供了一個(gè)窗口，讓我們了解違規(guī)行為是如何發(fā)生的，盡管復(fù)雜性較低，但仍然會(huì)給企業(yè)帶來巨大的損失?！?/p>

去年，15%的違規(guī)行為涉及第三方，包括數(shù)據(jù)保管人、第三方軟件漏洞以及其他直接或間接的供應(yīng)鏈問題。這一指標(biāo)是2024年DBIR的新指標(biāo)，與2023年DBIR中描述的前一時(shí)期相比增長了68%。

人為因素仍然是網(wǎng)絡(luò)犯罪分子的大門

大多數(shù)違規(guī)行為(68%)，無論是否涉及第三方，都涉及非惡意的人為因素，即一個(gè)人犯錯(cuò)或成為社會(huì)工程攻擊的受害者。這一比例與去年大致相同。一個(gè)潛在的抵消力量是報(bào)告實(shí)踐的改進(jìn)：20%的用戶在模擬活動(dòng)中識(shí)別并報(bào)告了網(wǎng)絡(luò)釣魚，11%的點(diǎn)擊電子郵件的用戶也報(bào)告了網(wǎng)絡(luò)釣魚。

入侵事件中人為因素的持續(xù)存在表明網(wǎng)絡(luò)安全培訓(xùn)方面仍有很大改進(jìn)空間，但自我報(bào)告的增加表明文化發(fā)生了變化，人們不再對(duì)人為錯(cuò)誤感到羞恥，并可能有助于強(qiáng)調(diào)普通勞動(dòng)力中網(wǎng)絡(luò)安全意識(shí)的重要性。

今年報(bào)告的其他主要發(fā)現(xiàn)包括：

● 所有違規(guī)行為中有32%涉及某種勒索手段，包括勒索軟件

● 在過去兩年中，大約四分之一(24%至25%)的以經(jīng)濟(jì)利益為目的的事件都涉及借口

● 在過去10年中，使用被盜憑證的情況幾乎占所有違規(guī)行為的三分之一(31%)

● 歐洲、中東和非洲地區(qū)一半的覆蓋范圍是內(nèi)部

● 間諜攻擊繼續(xù)在亞太地區(qū)占據(jù)主導(dǎo)地位