Báo cáo thông tin lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Đáng chú ý, báo cáo cho thấy tin tặc ngày càng phát triển tinh vi và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai, tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày.
Bà Caitlin Condon, Giám đốc nghiên cứu lỗ hổng của Rapid7 và là tác giả chính của Báo cáo thông tin lỗ hổng cho biết, các nhà nghiên cứu lỗ hổng của Rapid7 đã làm việc suốt ngày đêm để điều tra kỹ lưỡng và cung cấp ngữ cảnh cần thiết về các mối đe dọa mới nổi. Báo cáo thông tin lỗ hổng hàng năm nhằm mục đích giúp các tổ chức hiểu được các xu hướng tấn công và định hướng giải quyết những mối đe dọa độc đáo và chung mà họ đang đối mặt.
Báo cáo của Rapid7 cũng ghi nhận một mức giảm 33% từ năm 2021 đến năm 2022 về số lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công ransomware. Theo bà Condon, sự giảm này có thể cho thấy các hoạt động ransomware đã ít phụ thuộc hơn vào các lỗ hổng mới, nhưng cũng có thể do các yếu tố khác, bao gồm việc báo cáo ít hơn về các sự cố ransomware.
Bà Caitlin Condon cũng cho biết thêm, hệ sinh thái ransomware và nền kinh tế tội phạm mạng đang tiếp tục trưởng thành và phát triển. Qua nghiên cứu, chúng tôi thấy nhiều dòng ransomware tích cực xâm phạm các tổ chức hơn vào năm 2022, điều này sẽ tạo ra nhiều thách thức cho việc theo dõi và báo cáo mối đe dọa.
Đội ngũ bảo mật, CNTT và các nhóm khác được giao nhiệm vụ quản lý lỗ hổng bảo mật và giảm thiểu rủi ro hoạt động trong môi trường có tính khẩn cấp cao, rủi ro cao, nơi việc đưa ra quyết định sáng suốt phụ thuộc vào khả năng nhanh chóng tách tín hiệu khỏi nhiễu. Khi một mối đe dọa tiềm ẩn mới xuất hiện, các chuyên gia bảo mật thường thấy mình cần phải dịch các mô tả mơ hồ và các sản phẩm nghiên cứu chưa được kiểm chứng thành thông tin mang tính chất hành động cho các mô hình rủi ro cụ thể của riêng họ. Rapid7 được biết đến với các sáng kiến nghiên cứu liên tục nhằm giữ an toàn cho khách hàng và cộng đồng doanh nghiệp rộng lớn hơn.
Để truy cập toàn bộ Báo cáo thông tin về lỗ hổng Rapid7 2022 có thể xem tại đây.
Rapid7 Rapid7, Inc. đang thực hiện sứ mệnh tạo ra một thế giới số an toàn hơn bằng cách làm cho an ninh mạng trở nên đơn giản và dễ tiếp cận hơn. Rapid7 trao quyền cho các chuyên gia bảo mật để quản lý bề mặt tấn công hiện đại thông qua công nghệ tốt nhất, nghiên cứu tiên tiến và chuyên môn chiến lược sâu rộng. Các giải pháp bảo mật toàn diện của Rapid7 giúp hơn 10.000 khách hàng toàn cầu hợp nhất quản lý rủi ro đám mây và phát hiện mối đe dọa để giảm các bề mặt tấn công và loại bỏ các mối đe dọa với tốc độ và độ chính xác. Để biết thêm thông tin, hãy truy cập trang rapid7.com Để được tư vấn và hỗ trợ chi tiết về sản phẩm, vui lòng liên hệ: Công ty cổ phần Tin học Mi Mi (Mi2 JSC) là nhà phân phối chính thức của Rapid7 tại Việt Nam từ 2016. Website: mi2.com.vn Email: mi2jsc@mi2.com.vn |
Phạm Trang
16:00 | 11/04/2023
16:00 | 26/04/2023
12:00 | 10/03/2023
07:00 | 10/02/2023
07:00 | 24/04/2023
07:00 | 22/05/2023
10:00 | 24/12/2024
Nguồn tin của Wall Street Journal cho biết, chính quyền của Tổng thống đắc cử Donald Trump có thể ban hành lệnh cấm bán thiết bị TP-Link tại Mỹ ngay trong năm 2025.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
07:00 | 01/11/2024
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025