Báo cáo thông tin lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Đáng chú ý, báo cáo cho thấy tin tặc ngày càng phát triển tinh vi và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai, tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày.
Bà Caitlin Condon, Giám đốc nghiên cứu lỗ hổng của Rapid7 và là tác giả chính của Báo cáo thông tin lỗ hổng cho biết, các nhà nghiên cứu lỗ hổng của Rapid7 đã làm việc suốt ngày đêm để điều tra kỹ lưỡng và cung cấp ngữ cảnh cần thiết về các mối đe dọa mới nổi. Báo cáo thông tin lỗ hổng hàng năm nhằm mục đích giúp các tổ chức hiểu được các xu hướng tấn công và định hướng giải quyết những mối đe dọa độc đáo và chung mà họ đang đối mặt.
Báo cáo của Rapid7 cũng ghi nhận một mức giảm 33% từ năm 2021 đến năm 2022 về số lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công ransomware. Theo bà Condon, sự giảm này có thể cho thấy các hoạt động ransomware đã ít phụ thuộc hơn vào các lỗ hổng mới, nhưng cũng có thể do các yếu tố khác, bao gồm việc báo cáo ít hơn về các sự cố ransomware.
Bà Caitlin Condon cũng cho biết thêm, hệ sinh thái ransomware và nền kinh tế tội phạm mạng đang tiếp tục trưởng thành và phát triển. Qua nghiên cứu, chúng tôi thấy nhiều dòng ransomware tích cực xâm phạm các tổ chức hơn vào năm 2022, điều này sẽ tạo ra nhiều thách thức cho việc theo dõi và báo cáo mối đe dọa.
Đội ngũ bảo mật, CNTT và các nhóm khác được giao nhiệm vụ quản lý lỗ hổng bảo mật và giảm thiểu rủi ro hoạt động trong môi trường có tính khẩn cấp cao, rủi ro cao, nơi việc đưa ra quyết định sáng suốt phụ thuộc vào khả năng nhanh chóng tách tín hiệu khỏi nhiễu. Khi một mối đe dọa tiềm ẩn mới xuất hiện, các chuyên gia bảo mật thường thấy mình cần phải dịch các mô tả mơ hồ và các sản phẩm nghiên cứu chưa được kiểm chứng thành thông tin mang tính chất hành động cho các mô hình rủi ro cụ thể của riêng họ. Rapid7 được biết đến với các sáng kiến nghiên cứu liên tục nhằm giữ an toàn cho khách hàng và cộng đồng doanh nghiệp rộng lớn hơn.
Để truy cập toàn bộ Báo cáo thông tin về lỗ hổng Rapid7 2022 có thể xem tại đây.
|
Rapid7 Rapid7, Inc. đang thực hiện sứ mệnh tạo ra một thế giới số an toàn hơn bằng cách làm cho an ninh mạng trở nên đơn giản và dễ tiếp cận hơn. Rapid7 trao quyền cho các chuyên gia bảo mật để quản lý bề mặt tấn công hiện đại thông qua công nghệ tốt nhất, nghiên cứu tiên tiến và chuyên môn chiến lược sâu rộng. Các giải pháp bảo mật toàn diện của Rapid7 giúp hơn 10.000 khách hàng toàn cầu hợp nhất quản lý rủi ro đám mây và phát hiện mối đe dọa để giảm các bề mặt tấn công và loại bỏ các mối đe dọa với tốc độ và độ chính xác. Để biết thêm thông tin, hãy truy cập trang rapid7.com Để được tư vấn và hỗ trợ chi tiết về sản phẩm, vui lòng liên hệ: Công ty cổ phần Tin học Mi Mi (Mi2 JSC) là nhà phân phối chính thức của Rapid7 tại Việt Nam từ 2016. Website: mi2.com.vn Email: mi2jsc@mi2.com.vn |
Phạm Trang
16:00 | 11/04/2023
16:00 | 26/04/2023
12:00 | 10/03/2023
07:00 | 10/02/2023
07:00 | 24/04/2023
07:00 | 22/05/2023
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 04/05/2024
