לְאַחַרVerizonQ1דוח רווחים, המוביל הנייד הגדול ביותר בארה"ב עקב אחר עדכון נוסף לפתיחת עיניים בנושא אבטחה מקוונת והתחזית לא נראית נהדרת.
Verizonזה עתה הפיל את השנתי שלודוח חקירות הפרות נתוניםוהשנה, זה יצא עם איסוף נתונים. החברה ניתחה למעלה מ 12,000 הפרות מאושרות, ומספקת תובנות עמוקות על מגמות כמו התקפות תוכנות כופר והפרות מונעות ריגול.
ממצאי ה- DBIR מדגישים את החשיבות של אסטרטגיית הגנה רב שכבתיים. עסקים צריכים להשקיע באמצעי אבטחה איתנים, כולל מדיניות סיסמא חזקה, טלאי פגיעויות בזמן והדרכת מודעות אבטחה מקיפה לעובדים.
- כריס נובאק, סגן נשיא, פתרונות אבטחת סייבר גלובלית,Verizonעסקים, אפריל 2025
את המפתח מנקודה מVerizonדוח חקירות הפרות נתונים של 117 עמודים? הדברים מחמירים כמעט בכל חזית. בתור התחלה, חלה עלייה של 34% בהתקפות המנצלות פגיעויות של המערכת-ניצולי אפס-יום נמצאים במגמת עלייה במיוחד, פוגעים בחומרה היקפית ו- VPNs קשה. גם Ransomware לא מאט, ומופיע כעת ב 44% מההפרות - עלייה של 37% לעומת השנה שעברה - למרות שהתשלום הממוצע ירד בפועל.
ממצאי ה- DBIR השנה משקפים שקית תוצאות מעורבת. סוגים מלאים של חצי זכוכית יכולים לחגוג את העלייה במספר ארגוני הקורבן שלא שילמו כופר כאשר 64% לא שילמו לפני 50% לפני שנתיים. הפרסומות הריקות של חצי הזכוכית יראו ב- DBIR כי ארגונים שאין להם את הבשלות הנכונה של IT וביטחון ברשת-לרוב הארגונים בגודל SMB, משלמים את המחיר עבור גודלם כאשר תוכנת כופר נוכחת ב 88% מההפרות. אמנם אין גלולת קסם לבלוע שתקל על הכאב של התקפות אבטחת סייבר, אולם הנהגתו של ורייזון בחינוך הציבור על סוגי המניעים התוקפים, טקטיקות וטכניקות היא התחלה ראשית בהעלאת המודעות העולמית ומוכנות הסייבר.
- קרייג רובינסון, סגן נשיא מחקר, שירותי אבטחה ב- IDC, אפריל 2025
אחד המגמות היותר קשורות? הפרות בהן מעורבים צדדים שלישיים הוכפלו, וקפצו מ -15% ל -30%. זה זורק זרקור על הסכנות האורבות ברשתות אספקה ורשתות שותפים. טעות אנושית היא עדיין שחקן מרכזי, כאשר כ- 60% מההפרות בהן מעורבים אנשים בדרך כלשהי - הנדסה חברתית והתעללות בתעודות הם החשודים הרגילים.
היו גם כמה מקרים בולטים שכרכו שימוש חוזר בתעודות בסביבות צד ג '. סטטוס אחד שבאמת קופץ: כאשר סודות הודלפו ב- GitHub, לקח חציון של 94 יום כדי לתקן את הבעיה.Verizonכמו כן, מצא כי 30% מהמערכות שנפגעו הקשורות לתוכנות זדוניות של Info-Staler היו בבירור בבעלות חברה, אך כמעט מחצית מהן לא הועלו כראוי והכילו כניסות אישיות וגם עבודה. זהו דגל אדום גדול, במיוחד בהגדרות BYOD או כאשר עובדים מותחים מדיניות של החברה.
גם הפרות המוטיבציה המונעות ריגול זוחלות, מהוות כעת 17% מכל המקרים. אבל הנה הטוויסט-בערך 28% מהאירועים הקשורים לקבוצות בחסות המדינה כלל לא התייחסו לריגול אלא היו בעלי מוטיבציה כלכלית.
וכמובן, AI מתחיל להופיע בתמהיל. בעוד ש- AI הגנריטי לא השתלט על העולם (עדיין), שחקני איום כבר משתמשים בו. אחד מVerizonהשותפים ציינו כי תוכן שנוצר על ידי AI במיילים זדוניים הוכפל בשנתיים האחרונות.
בנוסף, 15% מהעובדים פוגעים בכלי ג'נאי ממכשירי העבודה שלהם לפחות כל שבועיים. באופן מדאיג, חלק משמעותי מהעובדים הללו השתמשו בדוא"ל שאינו תאגידי (72%) או מיילים של חברות ללא אימות מתאים (17%), מה שמרמז שרבים עוקפים את מדיניות הארגון.
עכשיו, אם אתה חושב על זה, כנראה שנתקלת בהפרת נתונים, התקפת דיוג או הונאה לפחות פעם אחת.T-Mobileהמשתמשים, למשל, הםכבר קיבלו את בדיקות ההסדר של הפרות הנתונים המאכזבות שלהםוVerizonעצמה התמודדה עם הפרות משלה בעבר, כולל אחת שבוחברה בת שילמה 16 מיליון דולר לאחר שלוש הפרות חשפו מנויים להתקפותו
בצד הבהיר,Verizon Businesו זה בנוי להעניק לחברות הגנה חזקה יותר בכל רחבי הלוח - ממכשירים ורשתות ועד אפליקציות ענן. אבל בכל זאת, בהתבסס על המספרים האלה, ברור שנצטרך כל כלי שאנחנו יכולים לקבל.
