Neaizsargātības izmantošanas ziņojumā minēts 3 reizes pieaugums pret cilvēku mērķiem

Jauns ziņojums par ievainojamības izmantošanu ir iezīmējis kiberdrošības niecīgu priekšstatu. Ziņojumā atklāts, ka digitālās sistēmas trūkumu meklēšanas un to izmantošanas process ir ievērojami pieaudzis.

Trīskāršs ievainojamības izmantošanas lēciens ir trauksmes zvans ikvienam

Kibernoziegumiem un gandrīz visām citām zemiskām darbībām tiešsaistē ir vajadzīga vājība, ko var izmantot. Šādu caurumu meklēšanu tiešsaistes aizsardzībā un drošības tīklu pārkāpšanu kopā sauc par ievainojamības izmantošanu.

Verizon Business publicēja sava 17. gada datu pārkāpumu izmeklēšanas ziņojuma (DBIR) secinājumus. Ziņojumā tika gūts ieskats no rekordaugstiem 30 458 drošības incidentiem un 10 626 apstiprinātiem pārkāpumiem 2023. gadā. Tas ir divas reizes vairāk nekā 2022. gadā.

Saskaņā ar jaunāko ziņojumu, kas tika publicēts šonedēļ, ievainojamību izmantošanas mēģinājumi kā sākotnējais ieejas punkts pieauga 3 reizes, salīdzinot ar iepriekšējo gadu. Šāda veida izmantošana kopā veidoja 14 % no visiem pārkāpumu veidiem. Tas ir diezgan nopietni vidusmēra interneta lietotājam, kā arī uzņēmumiem.

Jaunajā ziņojumā vēlreiz uzsvērts, cik svarīgi ir regulāri atjaunināt operētājsistēmas un citu programmatūru. Ekspluatācijas lielā mērā ir atkarīgas no tā, vai lietotāji izvairās no atjauninājumu instalēšanas vai aizkavē to instalēšanu.

Ievainojamības izmantošanas pieaugumu galvenokārt izraisīja kibernoziedznieki, kuri mērķēja uz neaizsargātām sistēmām un ierīcēm. Tomēr izpirkuma programmatūras dalībnieki galvenokārt izvēlējās “nulles dienas ievainojamības”, kurām nav gatavs un izvietots ielāps, tādējādi apgrūtinot iejaukšanos.

Viens no attiecīgajiem rādītājiem, kas iekļauts šī gada DBIR, norādīja uz “trešās puses ekspluatācijas” pieaugumu. Tika novērots milzīgs 68% pārkāpumu skaits, kuros bija iesaistīta trešā puse. Tas nozīmē, ka datu glabātāji, trešo pušu programmatūras ievainojamības un citas tiešas vai netiešas piegādes ķēdes problēmas izrādījās galvenās nepilnības, kuras izmantoja hakeri.

Cilvēki, nevis AI, joprojām ir visvairāk uztraucošais vājums

Ir bijis straujš ģeneratīvā mākslīgā intelekta izmantošanas pieaugums. Tāpēc vairāki drošības eksperti bija noraizējušies, ka hakeri arvien biežāk izmantos Gen AI, lai pārkāptu drošību.

Pārsteidzoši, ka mākslīgā intelekta pieaugums bija mazāks par vainīgo liela mēroga ievainojamību pārvaldībā, sacīja Kriss Novaks, Verizon Business kiberdrošības konsultāciju nodaļas vecākais direktors.

“Izspiedējprogrammatūras dalībnieku īstenotā nulles dienas ievainojamību izmantošana joprojām ir pastāvīgs drauds uzņēmumu aizsardzībai. Lai gan mākslīgā intelekta izmantošana, lai piekļūtu vērtīgiem korporatīviem aktīviem, rada bažas, nespēja aizlāpīt pamata ievainojamības rada apdraudējumu dalībniekiem, kuriem nav jāattīsta sava pieeja.

Tomēr tas, kas joprojām rada lielas bažas, ir nenovēršamais cilvēciskais elements, norādīja Kriss,

“Cilvēciskā elementa noturība pārkāpumos liecina, ka joprojām ir daudz iespēju uzlabot kiberdrošības apmācību, taču pašziņošanas pieaugums liecina par kultūras izmaiņām, kas destigmatizē cilvēka kļūdas un var palīdzēt izgaismot kiberdrošības nozīmi. vispārējā darbaspēka informētība.

Dažas no ievērojamākajām problēmām, ar kurām pašlaik saskaras interneta lietotāji, ir datu zādzība un zagti akreditācijas dati. Tie veido gandrīz vienu trešdaļu no visiem pēdējā desmitgadē reģistrētajiem pārkāpumiem, norādīts ziņojumā.

Ziņojums noslēdzās ar nepieciešamību pēc pastiprinātas modrības. Citiem vārdiem sakot, lietotājiem nevajadzētu atbildēt uz ziņojumiem no nezināmiem cilvēkiem un nekad nenodot konfidenciālus datus, piemēram, PIN, OTP un citus datus. Šis vienīgais piesardzības pasākums vien ievērojami samazinātu ievainojamības izmantošanas iespējas, teikts ziņojumā.