Verizon: Data Breach Investigations Report
A Verizon 2025-ös Data Breach Investigations Report (DBIR) jelentése szerint az elmúlt évben jelentős növekedés történt a kibertámadások számában és összetettségében. A jelentés 22 052 biztonsági incidenst és 12 195 megerősített adatvédelmi incidenst elemzett, ami a legmagasabb szám a jelentés történetében.
A leggyakoribb támadási módszerek közé tartozik a hitelesítő adatokkal való visszaélés (22%) és a sebezhetőségek kihasználása (20%). Különösen aggasztó, hogy a harmadik felek részvétele az adatvédelmi incidensekben megduplázódott, elérve a 30%-ot, ami rávilágít a beszállítói láncok és partnerkapcsolatok kockázataira.
A zsarolóprogramok (ransomware) támadások 37%-kal növekedtek az előző évhez képest, és most már az adatvédelmi incidensek 44%-ában jelen vannak. Bár a kifizetett váltságdíjak medián összege csökkent, a kis- és középvállalkozások (KKV-k) különösen érintettek, mivel az ilyen méretű szervezeteknél az adatvédelmi incidensek 88%-ában szerepel zsarolóprogram.
Az emberi tényező továbbra is jelentős szerepet játszik az adatvédelmi incidensekben, különösen a társadalmi mérnökség (social engineering) és a hitelesítő adatokkal való visszaélés terén. A jelentés szerint a sebezhetőségek kihasználása 34%-kal nőtt, különös tekintettel a peremhálózati eszközökre és VPN-ekre irányuló nulladik napi (zero-day) támadásokra.
Az iparágak közül a gyártás és az egészségügy kiemelkedően érintett, különösen a kémkedés motiválta támadások terén, amelyek a gyártásban hatalmas, közel hatszoros növekedést mutattak az előző évhez képest. Az oktatás, a pénzügyi szektor és a kiskereskedelem is folyamatosan ki vannak téve a kibertámadásoknak.
A jelentés hangsúlyozza a több rétegű védelem fontosságát, beleértve az erős jelszópolitikát, a sebezhetőségek időben történő javítását és az átfogó biztonságtudatossági képzéseket az alkalmazottak számára. A szervezeteknek proaktív és átfogó megközelítést kell alkalmazniuk a kibertámadások megelőzése és a digitális világban való hosszú távú siker biztosítása érdekében.
