דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד משערי פרצות המידע העיקריים, מעבר לסחיטה וכן, כמעט הכפלה של ההפסד החציוני הקשור לכופרה וסחיטה. מחברי הדו"ח קוראים לתגובה קולקטיבית מכלל קהילת אבטחת הסייבר כדי לרסן את האיומים. בדו"ח השנה ניתחו חוקרי Verizon כ- 30,400 אירועי אבטחת מידע בעולם, כולל שיא של 10,626 פרצות מידע מאושרות ב- 94 מדינות. הדוח מצא גידול משמעותי של מתקפות סייבר הכוללות ניצול פגיעויות אבטחת מידע כדרך הקריטית לתחילת פריצות מידע למערכות מחשוב: "בהשוואה לשנים קודמות ניתן לראות עליה של כמעט פי שלושה (עלייה של 180%) מהשנה שעברה, מה שלא יפתיע את מי שעוקב אחר ההשפעה של MOVEit ופגיעויות דומות של יום אפס", כתבו החוקרים.
אלכס פינטו – המחבר הראשי של הדוח ומנהל שותף של מודיעין איומים ב- Verizon Business, הדגיש את חומרת המצב: "זו באמת אחת הדאגות הגדולות ביותר שלנו מתוצאות הדוח הזה ואנו מנסים להדגיש ולהביא לתשומת לבם של אנשים, כי ייתכן שהם צריכים לחשוב מחדש או לתעדף מחדש חלק מההחלטות בתוכנית האבטחה שלהם". פינטו ציין כי מתקפות סייבר שנגרמו מניצול פגיעויות אבטחת מידע היוו כ- 15% מכלל פרצות המידע, לעומת כ- 5% בשנה שעברה. הוא הוסיף שהעלייה בכופרות ומתקפות סייבר מבוססות סחיטה, היא אחד המניעים העיקריים מאחורי הזינוק: "ניכר כי קיימות מספר קבוצות כופרה אשר השתפרו מאד בהשגת פרצות יום אפס ומינוף פרצות יום אפס כדי לחדור לארגונים. בנוסף, הפגיעות בתוכנת העברת הקבצים MOVEit שהתגלתה בשנה שעברה הינה מוקד בפני עצמו", אמר פינטו.
חוקרי Verizon ציינו 1,567 הודעות על פרצת נתונים ודלף מידע הקשורות ל- MOVEit. דיווחים אחרים מצאו שקבוצת תוכנות הכופר Cl0p סיכנה יותר מ- 8,000 ארגונים גלובליים מקומץ של פגיעויות של יום אפס מנוצלות.
בתוך הזינוק בפרצות מידע הכרוכות בניצול פגיעויות אבטחת מידע, הצביע פינטו על פער משמעותי: אמנם נדרשים כ- 55 ימים מחברות המתקנות בעיות פגיעות, כדי לתקן 50% מהחולשות הקריטיות שנמצאו, אך הזמן מנוצל על ידי פושעי סייבר כבר במהלך חמישה ימים. הוא הדגיש את הצורך של ארגונים לתעדף אילו נקודות תורפה לתקן קודם וליצור תוכניות חירום טובות יותר. בנוסף, הוא הציע להתמקד בצמצום משטח המתקפה, תוך הקפדה על אבטחת מידע ודרישת בדיקת נאותות ברמה העליונה בתהליך בחירת ספקי צד ג'.
פינטו טוען כי בעיית ניצול פגיעויות אבטחה הינה בעיה ההולכת וגדלה ורק תיקון הבעיה אינו מספיק: "זה לא משהו שחברה אחת הולכת לפתור. זה חייב להיות סוג של דחיפה של התעשייה כולה כדי לוודא הפחתה של מספר פגיעויות האבטחה". יש לציין כי דוח DBIR השנה מצא כי כשליש (32%) מכל הפריצות למידע כללו כופרה או טכניקות סחיטה אחרות, כאשר סחיטה כשלעצמה גדלה ל- 9% מכלל מתקפות הסייבר.
