Отчет Rapid7 об уязвимостях: злоумышленники разрабатывают и развертывают эксплойты быстрее, чем когда-либо

205

Отчет Rapid7 2022 Vulnerability Intelligence Report освещает тенденции использования, исследует варианты использования злоумышленниками и предлагает основу для понимания новых угроз безопасности по мере их возникновения.

Важным выводом из отчета является то, что злоумышленники разрабатывают и развертывают эксплойты быстрее, чем когда-либо; 56 % уязвимостей в этом отчете были использованы в течение семи дней после публичного раскрытия — на 12 % больше, чем в 2021 году, и на 87 % больше, чем в 2020 году. В 2022 году среднее время эксплуатации составляло всего один день.

В отчете Rapid7 также отмечается снижение на 33% в период с 2021 по 2022 год количества уязвимостей, которые использовались для проведения атак программ-вымогателей. По словам Кондона, это снижение может указывать на то, что операции с программами-вымогателями стали меньше зависеть от новых уязвимостей, но оно также может быть вызвано другими факторами, в том числе меньшим количеством сообщений об инцидентах с программами-вымогателями.

«Команда исследователей уязвимостей Rapid7 работает круглосуточно, тщательно исследуя возникающие угрозы и предоставляя критически важный контекст, — говорит Кейтлин Кондон, руководитель исследования уязвимостей Rapid7 и ведущий автор отчета об уязвимостях.

«Мы выпускаем ежегодный отчет об уязвимостях, чтобы помочь организациям понять тенденции атак и активно реагировать как на уникальные, так и на общие угрозы, с которыми они сталкиваются.

«Экосистема программ-вымогателей и экономика киберпреступности продолжают совершенствоваться и развиваться, — сказал Кондон.

«В 2022 году мы видели гораздо больше семейств программ-вымогателей, активно компрометирующих организации, что, естественно, создает проблемы для отслеживания угроз и отчетности».

Службы безопасности, ИТ и другие группы, занимающиеся управлением уязвимостями и снижением рисков, работают в условиях высокой срочности и высоких ставок, где принятие обоснованных решений зависит от способности быстро отделять сигнал от шума. Когда появляется новая потенциальная угроза, специалистам по информационной безопасности часто приходится преобразовывать расплывчатые описания и непроверенные исследовательские артефакты в полезную информацию для своих конкретных моделей риска. Rapid7 известен своими постоянными исследовательскими инициативами, которые обеспечивают безопасность клиентов и бизнес-сообщества в целом.

Чтобы получить доступ к полному отчету об аналитике уязвимостей Rapid7 2022 и связанным с ним ресурсам, нажмите здесь.

Отчет Rapid7 об уязвимостях: злоумышленники разрабатывают и развертывают эксплойты быстрее, чем когда-либо
Отчет Rapid7 об уязвимостях: злоумышленники разрабатывают и развертывают эксплойты быстрее, чем когда-либо
Читать полную новость на сайте