Zusammenfassung: Der neueste Bericht von Verizon Data Breach zeigt einen starken Anstieg der Zero-Day-Exploits, Ransomware und Drittanbieter, die ein düsteres Bild für die Cybersecurity-Landschaft 2025 malen. Der menschliche Fehler, schwache Anmeldeinformationen und der Missbrauch generativer KI -Tools sind weiterhin wichtige Schwachstellen, und Angreifer werden nur schlauer.
Verizon hat gerade seinen Bericht über die Ermittlungsbericht über Datenverletzungen fallen gelassen und es ist ein Trottel. Laut dem 117-seitigen Bericht ist die Nachricht klar: Die Dinge werden schlechter. Die diesjährige Ausgabe analysierte über 12.000 bestätigte Verstöße, und die Zahlen zeichnen ein ziemlich besorgniserregendes Bild darüber, wo die Cybersicherheit im Jahr 2025 steht.
Der Anstieg der Cybersicherheitsvorfälle
Dem Bericht zufolge stiegen die Null-Day-Exploits um 34%, wodurch die Hardware von Perimeter und VPNs hart getroffen wird. Schätzungsweise 44% der Verstöße enthalten jetzt Ransomware. Dies ist ein großer Sprung von 37% gegenüber dem Vorjahr. Obwohl Lösegeldauszahlungen fallen, werden die Angriffe selbst nicht langsamer.
Craig Robinson, Forschungsvice President von Security Services bei IDC, sagt: „Die diesjährigen DBIR-Ergebnisse spiegeln eine gemischte Tüte mit Ergebnissen wider. Glas-halbbevölkerte Typen können den Anstieg der Anzahl der Opferorganisationen feiern, die keine Ransome mit 64% zahlen, die vor zwei Jahren nicht gegen 50% zahlen. 88% der Verstöße. “
Aber mach dich noch nicht zu bequem. Der Bericht zeigt auch, dass sich Verstöße gegen Anbieter und externe Partner von 15% auf 30% verdoppelt haben. Das heißt, obwohl Ihr Unternehmen möglicherweise verschont bleibt, sind diejenigen in Ihrer Lieferkette nicht und sie könnten Sie ebenfalls genauso fällen.
Der menschliche Fehler ist immer noch schuld
Der menschliche Fehler ist immer noch ein Top -Täter. Rund 60% der Verstöße betreffen die Handlungen der Menschen. Social Engineering, Anmeldeinformationen und wiederverwendete Passwörter gehören zu den Hauptursachen. Die neuesten Tools nutzen jetzt die gleichen alten Schwächen. Zum Beispiel brauchten Geheimnisse, die auf Github durchgesickert waren, einen Median von 94 Tagen, um sie zu beheben. Das bedeutet, dass Angreifer einen dreimonatigen Vorsprung hatten, was im Grunde genommen ein Leben lang ist.
Dann gibt es die wachsende Rolle der generativen KI. Der Bericht von Verizon besagt, dass sich die Verwendung von AI-generierten Inhalten in Phishing-E-Mails in zwei Jahren verdoppelt hat. Es stellt sich auch heraus, dass 15% der Mitarbeiter regelmäßig Genai -Tools bei der Arbeit verwenden. Manchmal verwenden sie sie mit persönlichen Konten oder ungesicherten Anmeldungen. Kombinieren Sie das mit dem Anstieg der Spionage, die jetzt 17% aller Verstöße ausmacht.
Davon abgesehen wird Verizons jüngster Bericht nicht aus der Freundlichkeit seines Herzens geschafft. Das Unternehmen hat kürzlich sein neues vertrauenswürdiges Verbindungsprogramm gestartet, für das Sie sich anmelden werden. Es ist immer noch eine aufschlussreiche Lektüre, aber vermutlich Verizon Hoffnungen, dass seine Kunden mehr bezahlen möchten, um ihre Verbindungen zu sichern.
