Verizon’un 2025 veri ihlali araştırmaları raporuna göre, güvenlik açıklarının sömürülmesi, ihlaller için ilk erişim vektörü olarak bir başka büyüme yılı olarak görüldü. Araştırmacılar, 12.195’i doğrulanan veri ihlalleri olan 22.052 gerçek dünya güvenlik olayını analiz ettiler. Bu, geçen yılki raporla ilgili olarak% 34’lük bir artış oldu.
Şifreleme ile veya şifrelemeden fidye yazılımlarının varlığı, geçen yılki rapordan% 37’lik bir artış, önemli bir büyüme gördü. Araştırmacıların% 32’sinden gözden geçirilen tüm ihlallerin% 44’ünde mevcuttu. Ancak, fidye yazılımı gruplarına ödenen medyan tutar 115.000 dolara düştü (geçen yıl 150.000 $ ‘dan).
Mağdur örgütlerin% 64’ü iki yıl önce% 50’den gelen fidye ödemedi. Bu, azalan fidye miktarlarından kısmen sorumlu olabilir. Blockchain’deki fidye yazılımı ödemeleri geçen yıl% 35 azaldı.
Fidye yazılımı da orantısız olarak küçük kuruluşları etkilemektedir. Daha büyük kuruluşlarda, fidye yazılımı ihlallerin% 39’unun bir bileşenidir, SMBS ise fidye yazılımı ile ilgili ihlaller yaşadı ve genel olarak% 88’dir.
Çalıntı kimlik bilgileri ile ilgili olarak, Infostealer kimlik bilgileri üzerinde yapılan analizler, tehlikeye atılan sistemlerin% 30’unun kurumsal lisanslı cihazlar olarak tanımlanabileceğini ortaya koymuştur. Meydan okulu verilerinde kurumsal girişleri olan bu uzlaştırılmış sistemlerin% 46’sı yönetilmemiştir ve hem kişisel hem de iş kimlik bilgilerini barındırıyordu.
Genai kullanımı artar
Yapay zekadan eve daha yakın ortaya çıkan bir tehdit, çalışanların% 15’i kurumsal cihazlarında (en az 15 günde bir) rutin olarak Genai sistemlerine eriştiğinden, Genai platformlarının kendilerine kurumsal duyarlı veri sızıntısı potansiyelidir.
Daha da önemlisi, bunların büyük bir kısmı ya kurumsal olmayan e-postaları hesaplarının tanımlayıcıları (%72) olarak kullanıyordu ya da kurumsal e-postalarını entegre kimlik doğrulama sistemleri olmadan (%17) kullanıyorlardı, büyük olasılıkla kurumsal politika dışında kullanımı öneriyorlardı.
İnsan elementinin ihlallere katılımı, geçen yıla kabaca aynı kalsa da,%60 civarında seyrediyor, ancak üçüncü bir tarafın dahil olduğu ihlallerin yüzdeleri iki katına çıktı ve%15’ten%30’a gidiyor. Bu yıl üçüncü taraf bir ortamda kimlik bilgisini yeniden kullanmayı içeren önemli olaylar vardı-araştırmacılar, bir GitHub deposunda keşfedilen sızdırılmış sırları iyileştirmek için medyan zaman buldular.
Çalıntı kimlik bilgilerinin kullanımı%22’ye düşmüş olsa da, hala önde gelen veri ihlalleri yöntemidir. Kimlik avı%15 civarında kalır.
Güvenlik açığı sömürüsündeki artış, 2024 yılında kenar cihaz güvenlik açıklarındaki artışla bağlantılıdır. Casusluk motive edilmiş ihlallerde, başlangıç erişim vektörü%70’e kadar ulaştıkça güvenlik açığı sömürüsü.
“Açıklanan yeni güvenlik açıklarının sayısı keskin bir şekilde artmaya devam ediyor ve siber savunuculara hiç bitmeyen bir“ yapılacaklar listesi ”veriyor. Genel olarak, en kritik güvenlik açıkları, özellikle çevrenizde metaforik bir kapı olarak hizmet eden kenar cihazları için-çevrenizde belirli bir güvenlik açığı, riski, sömürü, bir kanıtı ve çok daha fazla bilgi verebilir. Bağlamlara bağlı olarak koşullar, ”Tenable kıdemli personel araştırma mühendisi Scott Caveza, bir e -postada yardım net güvenliğine söyledi.
İş E -posta Uzlaşması
BEC büyük bir iştir. Sadece 2024’te, FBI IC3’e göre, bu dolandırıcılıkların bir parçası olarak 6,3 milyar dolardan fazla aktarıldı. Toplam sayı artmakla birlikte, mağdurlardan elde edilen medyan para miktarı nispeten tutarlı hale geldi ve 50.000 dolar civarında yerleşti.
Paranın nasıl gönderildiği açısından, siber suçlular hala büyük ölçüde, tüm BEC gelirlerinin yaklaşık% 88’ini oluşturan fire transferi yoluyla piler vermeyi tercih ediyor.
İhlallerin yaklaşık% 88’i, bazen hem ilk hem de tek eylem olarak hizmet eden çalıntı kimlik bilgilerinin kullanımını içerirken, diğer zamanlarda daha büyük bir saldırı zincirinin sadece bir parçasıdır.
Yalnızca 2024’te, ceza forumlarında satılık (veya alım için ücretsiz) 2,8 milyardan fazla şifre (karma veya başka türlü) gönderildi. Parolalara ek olarak (karma durumuna bakılmaksızın), araştırmacılar e-posta adresleri (ihlallerin%61’i), telefon numaraları (%39), hükümet tarafından verilen kimlikler (%22) ve hatta ara sıra pasaport (%1.8) buldular.
Bu tehlikeye atılan veritabanları sadece potansiyel olarak tehlikeye atılan şifreler havuzuna katkıda bulunmakla kalmaz, aynı zamanda takip sahtekarlığı için bireyler hakkında çeşitli önemli kişisel bilgileri toplamak isteyen suçlular için de kullanışlıdırlar ve
Sosyal saldırılar.
Çeşitli sektörler
Eğitim hizmetleri sektörü, bu sektörde meydana gelen hem olay hem de ihlallerin sayısında bir azalma görülmüştür. Dış aktörler saldırıların% 62’sinin arkasında, bunların% 59’u organize suçlar.
Finansal olarak motive edilen tehdit aktörleri hala finansal ve sigorta sektörüne yapılan saldırılara hükmederek erişebilecekleri neredeyse tüm verileri hedefliyorlar. Ancak, casusluk odaklı saldırılar bu yıl artıyor.
Sağlık sektörü siber saldırılar için ana hedef olmaya devam ediyor ve bu yıl olay ve ihlallerde hafif bir artış gösteriyor. Raporda 1.710 olayı, onaylanmış veri ifşası ile 1.542 olayı belirtiyor.
İmalat endüstrisi, geçen yıl sadece 849’un aksine 1.607 onaylanmış veri ihlali ile bu yıl ihlal sayısı konusunda bir artış yaşadı. Her ne kadar bu sektörü hedefleyen tehdit aktörlerinin çoğunluğu finansal olarak motive olmuş dış aktörler olmaya devam etse de (% 87), üretim ihlallerinin% 20’sinin casusluk güdüsüne sahip olması (geçen yıl sadece% 3’üne kıyasla) oldukça ilginçtir.
Perakende sektörü, siber olaylarda bir artış gördü, ancak odak ödeme kartı verilerinden erişilmesi daha kolay olan diğer veri türlerine geçti.
Fidye yazılımı, tüm hükümet seviyelerinde ihlallerin% 30’unu vuran büyük bir tehdit olmaya devam ediyor. Fidye yazılımı kurbanlarının% 43’ü ABD’deki yerel yönetimleri Güneydoğu ve Orta Batı gibi yerlerde temsil ediyor. Konseyler de dünyada, özellikle Avrupa, Orta Doğu ve Afrika’da (EMEA) hedeflenmektedir.
“Bu yılın DBIR bulguları karışık bir sonuç torbasını yansıtıyor. Cam yarısı dolu türler,% 64’ü iki yıl önce% 50 ödemeden fidye ödemeyen kurban kuruluşlarının sayısındaki artışı kutlayabilir. Cam yarısı boş parşömenlerin, uygun ve cybersity olgunlukları için uygun olmayan kuruluşların, sık sık fiyatlandırıldıklarını görecekler, sıklıkla bedenleri, bedenleri ödeyecekleri, sık sık bulunacaklar, bedenleri, bedenleri, bedenleri ödeyecek, sık sık rans olarak sunulacak, bedenleri ödeyeceklerdir. İhlallerin% 88’i, ”diyor IDC güvenlik hizmetleri araştırma başkan yardımcısı Craig Robinson.