버라이즌의 2026년 데이터 침해 조사 보고서(DBIR)에 따르면, 소프트웨어 취약점 악용이 데이터 침해의 가장 주요한 초기 접근 경로로 부상하며 기존의 자격 증명 도용을 앞질렀습니다. 이는 22,000건 이상의 침해 사례와 31,000건 이상의 사고를 분석한 결과입니다. 취약점 악용은 알려진 초기 접근 경로의 31%를 차지하며 전년도 20%에서 크게 증가했습니다. 보고서는 이러한 변화의 원인을 악용 가능한 결함의 양과 조직의 패치 능력 사이의 간극이 벌어지고 있기 때문으로 분석했습니다. 특히 미국 사이버보안 및 인프라 보안국(CISA)의 '알려진 악용 취약점(KEV)' 목록에 등재된 치명적 결함들이 주요 원인이었습니다. 버라이즌 연구원들은 조직이 직면한 결함은 너무 많은 반면 이를 모두 패치할 시간은 부족하기 때문에 취약점 관리를 "시지프스의 과업"이라고 묘사했습니다.Highlights:AI 노출: 버라이즌은 AI가 사이버 보안의 지형을 재편하고 있다고 밝혔으며, Securi...

Read the original article