IBM：泄露的有效身份成重要初始访问向量

在2月21日发布的2024年X-Force威胁情报指数中，IBM观察到，泄露的有效身份占2023年使用的初始访问向量总数的30%。这比2022年有了很大的飞跃，当时这种方法仅占初始访问向量的16%。IBM称，网络犯罪分子正在放弃对企业网络的黑客攻击，而是使用合法凭据来访问和破坏它们，利用身份造成的网络攻击激增了71%。

BM计划将斥资21.3亿欧元收购SoftwareAG的两款产品，希望通过整合这家德国软件供应商的企业集成平台来加强AI和数据服务。

7月24日，IBM发布年度《数据泄露成本报告》显示，2023年全球数据泄露的平均成本达到445万美元，创该报告有史以来最高纪录，较过去3年均值增长了15％。67%的数据泄露事件是由良性第三方或攻击者自己报告的。企业网站不仅要部署SSL证书，进行数据加密传输，确保数据正确和完整性；更要进行自动化管理、监控，以降低数据泄露成本。

IBM 发布年度《数据泄露成本报告》，显示 2023 年全球数据泄露平均成本达到 445 万美元，比过去 3 年增加了 15%。创下该报告的历史新高。IBM 全球安全服务部总经理Chris McCurdy说道。在研究的受害者中，有47% 支付了赎金。跨环境破坏数据根据 IBM 的 2023 年威胁情报指数，防御者去年阻止勒索软件攻击的比例有所提高，但攻击者仍在寻找突破防御漏洞的方法。

随后，恶意活动追踪组织Shadowserver在2月13日警告说，他们发现攻击者试图利用Aspera Faspex未更新版本中的CVE-2022-47986。a 2月16日报告说，一个名为BuhtiRansom的组织正在 用CVE-2022-47986加密多个服务器。

66%的受访者认为网络安全主要是一种创收手段

10 月 13 日消息，IBM 宣布，将把红帽存储产品路线图及其相关团队纳入?存储业务部门，从而为企业提供跨本地基础架构和云的一致性应用与数据存储。

采用安全AI与自动化技术可为企业节省数百万美元,这是此次研究发现的最具成本效益的技术因素。2022年,勒索软件和破坏性攻击造成的数据泄露成本比平均成本更高,而涉及勒索软件的违规事件占比增长了41%。此次是该报告首次研究勒索软件和破坏性攻击的成本。与没有实施XDR的组织相比,部署了XDR的组织的数据泄露生命周期平均缩短了29天。XDR功能可以帮助大大降低平均数据泄露成本和泄露周期。

近期，IBM发布了最新的数据泄露成本报告，据报告称，目前全球数据泄露的平均成本为435万美元，过去两年数据泄露成本增加了近13%，创下历史新高。与去年报告相比，今年的整体数据有2.6%的增长，同时，据IBM称，消费者也正因数据泄露事件而遭受不成比例的痛苦。

近期，IBM就发布了新的数据成本报告，从报告中，我们也可以看出，全球的数据泄露成本平均为435万美元，对比过去两年中的数据泄露成本，增加了13%，这也创下了历史上的新记录。IBM也表示，消费者也受到了数据泄露事件的影响，并且大部分的企业在遭受数据泄露事件后，还会将产品的价格升高。只有做好相关的防护措施，才不会造成重大的数据泄露。