Rapid7 – Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây, đã phát hành Báo cáo Thông tin Lỗ hổng mới nhất, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.
Thông tin chung
Báo cáo Thông tin Lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Một kết quả quan trọng trong báo cáo là những kẻ tấn công ngày càng phát triển và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai – tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày.
Lời chia sẻ từ tác giả
Bà Caitlin Condon, Giám đốc nghiên cứu lỗ hổng của Rapid7 và là tác giả chính của Báo cáo Thông tin Lỗ hổng, cho biết. “Các nhà nghiên cứu lỗ hổng của Rapid7 làm việc suốt ngày đêm để điều tra kỹ lưỡng và cung cấp ngữ cảnh cần thiết về các mối đe dọa mới nổi. Chúng tôi thực hiện Báo cáo Thông tin Lỗ hổng hàng năm để giúp các tổ chức hiểu được các xu hướng tấn công và định hướng giải quyết những mối đe dọa độc đáo và chung mà họ đang đối mặt.”
Thông tin đáng chú ý từ báo cáo
Báo cáo của Rapid7 cũng ghi nhận một mức giảm 33% từ năm 2021 đến năm 2022 về số lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công ransomware. Theo Condon, sự giảm này có thể cho thấy các hoạt động ransomware đã ít phụ thuộc hơn vào các lỗ hổng mới, nhưng cũng có thể do các yếu tố khác, bao gồm việc báo cáo ít hơn về các sự cố ransomware.
Tác giả cũng cho biết: “Hệ sinh thái ransomware và nền kinh tế tội phạm mạng đang tiếp tục trưởng thành và phát triển. Chúng tôi đã thấy nhiều dòng ransomware tích cực xâm phạm các tổ chức hơn vào năm 2022, điều này đương nhiên tạo ra những thách thức cho việc theo dõi và báo cáo mối đe dọa.”
Đội ngũ bảo mật, CNTT và các nhóm khác được giao nhiệm vụ quản lý lỗ hổng bảo mật và giảm thiểu rủi ro hoạt động trong môi trường có tính khẩn cấp cao, rủi ro cao, nơi việc đưa ra quyết định sáng suốt phụ thuộc vào khả năng nhanh chóng tách tín hiệu khỏi nhiễu. Khi một mối đe dọa tiềm ẩn mới xuất hiện, các chuyên gia bảo mật thường thấy mình cần phải dịch các mô tả mơ hồ và các sản phẩm nghiên cứu chưa được kiểm chứng thành thông tin mang tính chất hành động cho các mô hình rủi ro cụ thể của riêng họ. Rapid7 được biết đến với các sáng kiến nghiên cứu liên tục nhằm giữ an toàn cho khách hàng và cộng đồng doanh nghiệp rộng lớn hơn.
Tải Báo cáo đầy đủ
Để truy cập toàn bộ Báo cáo thông tin về lỗ hổng Rapid7 2022, click vào ĐÂY.
Về Rapid7
Rapid7, Inc. đang thực hiện sứ mệnh tạo ra một thế giới số an toàn hơn bằng cách làm cho an ninh mạng trở nên đơn giản và dễ tiếp cận hơn. Rapid7 trao quyền cho các chuyên gia bảo mật để quản lý bề mặt tấn công hiện đại thông qua công nghệ tốt nhất, nghiên cứu tiên tiến và chuyên môn chiến lược sâu rộng. Các giải pháp bảo mật toàn diện của Rapid7 giúp hơn 10.000 khách hàng toàn cầu hợp nhất quản lý rủi ro đám mây và phát hiện mối đe dọa để giảm các bề mặt tấn công và loại bỏ các mối đe dọa với tốc độ và độ chính xác. Để biết thêm thông tin, hãy truy cập trang rapid7.com