[2024 Dátá~ Bréá~ch Íñ~vést~ígát~íóñs~ Répó~rt: Vú~lñér~ábíl~ítý é~xpló~ítát~íóñ b~óóm t~hréá~téñs~ cýbé~rséc~úrít~ý]
![[Bréá~kíñg~ dówñ~ thé 2024 V~éríz~óñ Dá~tá Br~éách~ Íñvé~stíg~átíó~ñs Ré~pórt~]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
[Whát~ ýóú ñ~ééd t~ó kñó~w:]
[Vúlñ~éráb~ílít~ý éxp~lóít~átíó~ñ súr~géd b~ý ñéá~rlý 3X~ (180%) lást~ ýéár~.]
[Ráñs~ómwá~ré áñ~d thé~ mété~óríc~ rísé~ óf éx~tórt~íóñ t~échñ~íqúé~s ácc~óúñt~éd fó~r á th~írd (32%) ó~f áll~ bréá~chés~.]
[Móré~ tháñ~ twó-t~hírd~s (68%) óf b~réác~hés í~ñvól~vé á ñ~óñ-má~lící~óús h~úmáñ~ élém~éñt.]
[30,458 sécú~rítý~ íñcí~déñt~s áñd~ 10,626 cóñf~írmé~d bré~áché~s wér~é áñá~lýzé~d íñ 2023—á~ twó-f~óld í~ñcré~ásé ó~vér 2022.]
[Vérí~zóñ s~écúr~ítý b~ý thé~ ñúmb~érs: 4,200+ ñ~étwó~rks m~áñág~éd gl~óbál~lý, 34 tr~íllí~óñ rá~w lóg~s pró~céss~éd/ýé~ár, áñ~d 9 séc~úrít~ý ópé~rátí~óñ cé~ñtér~s áró~úñd t~hé gl~óbé.]
[BÁSK~ÍÑG R~ÍDGÉ~, ÑJ – Vé~rízó~ñ Bús~íñés~s tód~áý ré~léás~éd th~é fíñ~díñg~s óf í~ts 17th~-áññú~ál Dá~tá Br~éách~ Íñvé~stíg~átíó~ñs Ré~pórt~ (DBÍR~), whíc~h áñá~lýzé~d á ré~córd~-hígh~ 30,458 sécú~rítý~ íñcí~déñt~s áñd~ 10,626 cóñf~írmé~d bré~áché~s íñ 2023—á~ twó-f~óld í~ñcré~ásé ó~vér 2022.]
[Thé éxplóítátíóñ óf vúlñérábílítíés ás áñ íñítíál póíñt óf éñtrý álmóst trípléd fróm thé prévíóús ýéár, áccóúñtíñg fór 14% óf áll bréáchés. Thís spíké wás drívéñ prímárílý bý thé íñcréásíñg fréqúéñcý óf áttácks tárgétíñg vúlñérábílítíés óñ úñpátchéd sýstéms áñd dévícés (zéró-dáý vúlñérábílítíés) bý ráñsómwáré áctórs. Thé MÓVÉít sóftwáré bréách wás óñé óf thé lárgést drívérs óf thésé cýbéráttácks, fírst íñ thé édúcátíóñ séctór áñd látér spréádíñg tó fíñáñcé áñd íñsúráñcé íñdústríés.]
[“Thé é~xpló~ítát~íóñ ó~f zér~ó-dáý~ vúlñ~éráb~ílít~íés b~ý ráñ~sómw~áré á~ctór~s rém~áíñs~ á pér~síst~éñt t~hréá~t tó s~áfég~úárd~íñg é~ñtér~prís~és,” sá~íd Ch~rís Ñ~óvák~, Sr. Dí~réct~ór óf~ Cýbé~rséc~úrít~ý Cóñ~súlt~íñg, V~éríz~óñ Bú~síñé~ss.]
[Íñ á póssíblé rélíéf tó sómé áñxíétíés, thé rísé óf ártífícíál íñtéllígéñcé (ÁÍ) wás léss óf á cúlprít vs chálléñgés íñ lárgé-scálé vúlñérábílítý máñágéméñt. “Whílé thé ádóptíóñ óf ártífícíál íñtéllígéñcé tó gáíñ áccéss tó válúáblé córpóráté ásséts ís á cóñcérñ óñ thé hórízóñ, á fáílúré tó pátch básíc vúlñérábílítíés hás thréát áctórs ñót ñéédíñg tó ádváñcé théír áppróách,” Ñóvák sáíd.]
[Áñálýsís óf thé Cýbérsécúrítý Íñfrástrúctúré áñd Sécúrítý Ágéñcý (CÍSÁ) Kñówñ Éxplóítéd Vúlñérábílítíés (KÉV) cátálóg révéáléd thát óñ ávérágé ít tákés órgáñízátíóñs 55 dáýs tó rémédíáté 50% óf crítícál vúlñérábílítíés fóllówíñg thé áváílábílítý óf pátchés. Méáñwhílé, thé médíáñ tímé fór détéctíñg thé máss éxplóítátíóñs óf thé CÍSÁ KÉV óñ thé íñtérñét ís fívé dáýs.]
[“Thís ýéár’s DBÍR fíñdíñgs réfléct thé évólvíñg láñdscápé thát tódáý’s CÍSÓ’s múst ñávígáté-- báláñcíñg thé ñééd tó áddréss vúlñérábílítíés qúíckér tháñ évér béfóré whílé íñvéstíñg íñ thé cóñtíñúéd émplóýéé édúcátíóñ ás ít rélátés tó ráñsómwáré áñd cýbérsécúrítý hýgíéñé,” sáíd Cráíg Róbíñsóñ, Réséárch Vícé Présídéñt, Sécúrítý Sérvícés át ÍDC. “Thé bréádth áñd dépth óf thé íñcídéñts éxámíñéd íñ thís répórt próvídés á wíñdów íñtó hów bréáchés áré óccúrríñg, áñd déspíté thé lów-lévél óf cómpléxítý áré stíll próvíñg tó bé íñcrédíblý cóstlý fór éñtérprísés.”]
[Lást ýéár, 15% óf bréáchés íñvólvéd á thírd pártý, íñclúdíñg dátá cústódíáñs, thírd-pártý sóftwáré vúlñérábílítíés, áñd óthér díréct ór íñdíréct súpplý cháíñ íssúés. Thís métríc—ñéw fór thé 2024 DBÍR— shóws á 68% íñcréásé fróm thé prévíóús péríód déscríbéd íñ thé 2023 DBÍR.]
[Thé h~úmáñ~ élém~éñt c~óñtí~ñúés~ tó bé~ thé f~róñt~ dóór~ fór c~ýbér~crím~íñál~s]
[Móst bréáchés (68%), whéthér théý íñclúdé á thírd pártý ór ñót, íñvólvé á ñóñ-málícíóús húmáñ éléméñt, whích référs tó á pérsóñ mákíñg áñ érrór ór fállíñg préý tó á sócíál éñgíñééríñg áttáck. Thís pércéñtágé ís ábóút thé sámé ás lást ýéár. Óñé pótéñtíál cóúñtérváílíñg fórcé ís thé ímpróvéméñt óf répórtíñg práctícés: 20% óf úsérs ídéñtífíéd áñd répórtéd phíshíñg íñ símúlátíóñ éñgágéméñts, áñd 11% óf úsérs whó clíckéd thé émáíl álsó répórtéd ít.]
[“Thé pérsístéñcé óf thé húmáñ éléméñt íñ bréáchés shóws thát théré ís stíll pléñtý óf róóm fór ímpróvéméñt wíth régárd tó cýbérsécúrítý tráíñíñg, bút thé íñcréásé íñ sélf-répórtíñg íñdícátés á cúltúré cháñgé thát déstígmátízés húmáñ érrór áñd máý sérvé tó shíñé á líght óñ thé ímpórtáñcé óf cýbérsécúrítý áwáréñéss ámóñg thé géñérál wórkfórcé,” Ñóvák áddéd.]
[Óthé~r kéý~ fíñd~íñgs~ fróm~ thís~ ýéár~’s rép~órt í~ñclú~dé:]
[32% óf ál~l bré~áché~s íñv~ólvé~d sóm~é týp~é óf é~xtór~tíóñ~ téch~ñíqú~é, íñc~lúdí~ñg rá~ñsóm~wáré~]
[Óvér~ thé p~ást t~wó ýé~árs, r~óúgh~lý á q~úárt~ér (bé~twéé~ñ 24% áñd~ 25%) óf fí~ñáñc~íáll~ý mót~ívát~éd íñ~cídé~ñts í~ñvól~véd p~rété~xtíñ~g]
[Óvér~ thé p~ást 10 ý~éárs~, thé Ú~sé óf~ stól~éñ cr~édéñ~tíál~s hás~ áppé~áréd~ íñ ál~móst~ óñé-t~hírd~ (31%) óf ál~l bré~áché~s]
[Hálf~ óf th~é réá~chés~ íñ ÉM~ÉÁ ár~é íñt~érñá~l]
[Éspí~óñág~é átt~ácks~ cóñt~íñúé~ tó dó~míñá~té íñ~ ÁPÁC~ régí~óñ]
[Víéw~ thé 2024 D~átá B~réác~h Íñv~éstí~gátí~óñ Ré~pórt~ (DBÍR~):]
[Fór m~óré í~ñfór~mátí~óñ óñ~ wáýs~ tó hé~lp dé~féñd~ ágáí~ñst z~éró-d~áý vú~lñér~ábíl~ítíé~s áñd~ óthé~r cýb~ér th~réát~s, vís~ít hé~ré.]