Sårbarheter har blivit hackarnas främsta väg in i företagen

Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.

Sammanhang: ...Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR. Verizons DBIR – som nu är inne på sitt 19:e år – kombinerar verkliga incidenter och fall av dataintrång från brottsbekämpande myndigheter, forensiska företag och informationsgrupper inom cyberbranschen, såsom nationella CERT:er, tillsammans med data från Verizons arbete med sina egna kunder. ...

Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.

Larmet: mängder av sårbarheter i företags molntillgångar

Organisationer känner också pressen att införa AI för att inte hamna på efterkälken, men denna brådskande strategi går ofta ut över säkerheten. Enligt Orcas resultat har 62 procent av organisationerna minst ett sårbart AI-relaterat paket i sina molnmiljöer,

Sammanhang: ...Enligt Orcas resultat har 62 procent av organisationerna minst ett sårbart AI-relaterat paket i sina molnmiljöer, och många av dessa AI-brister är av medelhög eller hög svårighetsgrad, vilket möjliggör attacker som dataläckage eller fjärrkörning av kod. Utnyttjande av sårbarheter ökar Enligt Verizons rapport om dataintrång 2025 (DBIR), som analyserat 22 000 säkerhetsincidenter, inklusive 12 195 bekräftade dataintrång i 139 länder, var utnyttjande av sårbarheter den näst vanligaste initiala åtkomstvektorn, och för första gången passerade phishing och missbruk av inloggningsuppgifter. ...