Samenvatting: Het nieuwste Verizon Data Breach-rapport toont een sterke toename van zero-day exploits, ransomware en inbreuken op derden, het schilderen van een grimmig beeld voor het cybersecurity-landschap van 2025. Menselijke fouten, zwakke referenties en het misbruik van generatieve AI -tools blijven grote kwetsbaarheden en aanvallers worden alleen maar slimmer.
Verizon heeft zojuist zijn jaarlijkse onderzoeksrapport voor gegevensbraken laten vallen en het is een doozy. Volgens het rapport van 117 pagina’s is het bericht duidelijk: het wordt erger. De editie van dit jaar analyseerde meer dan 12.000 bevestigde inbreuken, en de cijfers schetsen een behoorlijk zorgwekkend beeld van waar cybersecurity staat in 2025.
De toename van cybersecurity -incidenten
Volgens het rapport zijn zero-day exploits met 34%gestegen, waardoor perimeterhardware en VPN’s hard raken. Naar schatting 44% van de inbreuken bevat nu ransomware. Dit is een enorme sprong van 37% op jaarbasis. Hoewel de uitbetalingen van losgeld vallen, vertragen de aanvallen zelf niet.
Craig Robinson, Research Vice President, Security Services bij IDC zegt, “De DBIR-bevindingen van dit jaar weerspiegelen een gemengde zak met resultaten. Glazen halfvolle soorten kunnen de toename van het aantal slachtofferorganisaties vieren dat geen losgeld betaalde met 64% 64% niet betaald versus 50% twee jaar geleden. De glazen helft lege persona’s zullen in de DBIR in de DBIR zijn die niet in de dbir zijn die in de dbir zijn die de prijs voor hun grootte in de prijs zijn die in de prijs zijn, de prijs voor hun grootte in de prijs voor hun grootte in de prijs die de prijs voor hun grootte is in de prijs die de prijs voor hun grootte in de prijs is voor hun grootte die in de prijs in de prijs zijn. 88% van de inbreuken. ”
Maar word nog niet te comfortabel. Uit het rapport blijkt ook dat inbreuken met leveranciers en externe partners zijn verdubbeld van 15% naar 30%. Dat betekent dat hoewel uw bedrijf kan worden gespaard, degenen in uw supply chain niet zijn, en ze kunnen u net zo waarschijnlijk ook naar beneden halen.
Menselijke fout is nog steeds de schuld
Menselijke fouten is nog steeds een dader. Ongeveer 60% van de inbreuken omvat de acties van mensen. Social engineering, referentievulling en hergebruikte wachtwoorden behoren tot de belangrijkste oorzaken. De nieuwste tools benutten nu dezelfde oude zwakke punten. Secrets lekten bijvoorbeeld op GitHub een mediaan van 94 dagen om te repareren. Dat betekent dat aanvallers ongeveer een voorsprong van drie maanden hadden, wat eigenlijk een leven lang is.
Dan is er de groeiende rol van generatieve AI. Het rapport van Verizon zegt dat het gebruik van door AI gegenereerde inhoud in phishing-e-mails in twee jaar is verdubbeld. Het blijkt ook dat 15% van de werknemers GenAI -tools regelmatig op het werk gebruikt. Soms gebruiken ze ze met persoonlijke accounts of ongedekte aanmeldingen. Combineer dat met de opkomst van spionage, die nu goed is voor 17% van alle inbreuken.
Dat gezegd hebbende, het laatste rapport van Verizon wordt niet gedaan uit de vriendelijkheid van zijn hart. Het bedrijf heeft onlangs zijn nieuwe Trusted Connection -programma gelanceerd, waarvan het hoopt dat u zich zult aanmelden. Het is nog steeds een verhelderde lezing, maar Verizon vermoedelijk Hoop dat het ervoor zorgt dat zijn klanten meer willen betalen om hun verbindingen te beveiligen.
