СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
24 апреля
#Уязвимости #ИБ

DBIR компании Verizon выявила 34%-ный рост числа случаев эксплуатации уязвимостей

DBIR компании Verizon выявила 34%-ный рост числа случаев эксплуатации уязвимостей

Изображение: recraft

Последнее исследование Verizon, посвящённое инцидентам, связанным с нарушением информационной безопасности, продемонстрировало тревожную тенденцию: попытки использовать уязвимости в системах при организации кибератак за два года увеличились втрое. Новый отчёт, представленный 23 апреля 2025 года, свидетельствует о приросте ещё на 34%, дополняя резкий скачок в 180%, зафиксированный в прошлогодней публикации.

Специалисты Verizon отмечают, что теперь именно уязвимости становятся одним из главных способов получения первоначального доступа к системам — на их долю приходится уже 20% всех случаев утечки данных. Этот показатель уступает лишь методу, связанному с использованием чужих учётных записей, который по-прежнему занимает первую строчку с показателем 22%. Замыкает тройку фишинг — он привёл к 16% всех утечек.

В 18-й версии отчёта Data Breach Investigations Report (DBIR) компания Verizon проанализировала 22 052 эпизода, связанных с информационными инцидентами. Из этого числа 12 195 случаев сопровождались фактической утратой конфиденциальной информации. Исследование охватывало период с 1 ноября 2023 года по 31 октября 2024 года и охватило инциденты в 139 странах.

Алистер Нил, возглавляющий направление Advanced Solutions International в Verizon Business, сообщил, что за весь период существования DBIR не фиксировалось столь большого количества подтверждённых случаев утечки данных, как в текущем исследовании. По его словам, объём выявленных инцидентов говорит о серьёзной эскалации угроз в цифровом пространстве.

Отчёт также подчёркивает, что более половины выявленных случаев (53%) связаны с проникновением в системы. Для сравнения, в аналогичном отчётном периоде 2022/23 года этот показатель составлял лишь 36%. При этом 17% инцидентов произошли из-за приёмов социальной инженерии, а в 12% случаев атаки были направлены на веб-приложения. Ещё в 6% эпизодов причиной стала неправомерная деятельность со стороны обладателей привилегированных прав доступа.

Полная версия отчета представлена по ссылке

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: