Báo cáo thông tin lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Đáng chú ý, báo cáo cho thấy tin tặc ngày càng phát triển tinh vi và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai, tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày.
Bà Caitlin Condon, Giám đốc nghiên cứu lỗ hổng của Rapid7 và là tác giả chính của Báo cáo thông tin lỗ hổng cho biết, các nhà nghiên cứu lỗ hổng của Rapid7 đã làm việc suốt ngày đêm để điều tra kỹ lưỡng và cung cấp ngữ cảnh cần thiết về các mối đe dọa mới nổi. Báo cáo thông tin lỗ hổng hàng năm nhằm mục đích giúp các tổ chức hiểu được các xu hướng tấn công và định hướng giải quyết những mối đe dọa độc đáo và chung mà họ đang đối mặt.
Báo cáo của Rapid7 cũng ghi nhận một mức giảm 33% từ năm 2021 đến năm 2022 về số lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công ransomware. Theo bà Condon, sự giảm này có thể cho thấy các hoạt động ransomware đã ít phụ thuộc hơn vào các lỗ hổng mới, nhưng cũng có thể do các yếu tố khác, bao gồm việc báo cáo ít hơn về các sự cố ransomware.
Bà Caitlin Condon cũng cho biết thêm, hệ sinh thái ransomware và nền kinh tế tội phạm mạng đang tiếp tục trưởng thành và phát triển. Qua nghiên cứu, chúng tôi thấy nhiều dòng ransomware tích cực xâm phạm các tổ chức hơn vào năm 2022, điều này sẽ tạo ra nhiều thách thức cho việc theo dõi và báo cáo mối đe dọa.
Đội ngũ bảo mật, CNTT và các nhóm khác được giao nhiệm vụ quản lý lỗ hổng bảo mật và giảm thiểu rủi ro hoạt động trong môi trường có tính khẩn cấp cao, rủi ro cao, nơi việc đưa ra quyết định sáng suốt phụ thuộc vào khả năng nhanh chóng tách tín hiệu khỏi nhiễu. Khi một mối đe dọa tiềm ẩn mới xuất hiện, các chuyên gia bảo mật thường thấy mình cần phải dịch các mô tả mơ hồ và các sản phẩm nghiên cứu chưa được kiểm chứng thành thông tin mang tính chất hành động cho các mô hình rủi ro cụ thể của riêng họ. Rapid7 được biết đến với các sáng kiến nghiên cứu liên tục nhằm giữ an toàn cho khách hàng và cộng đồng doanh nghiệp rộng lớn hơn.
Để truy cập toàn bộ Báo cáo thông tin về lỗ hổng Rapid7 2022 có thể xem tại đây.
|
Rapid7 Rapid7, Inc. đang thực hiện sứ mệnh tạo ra một thế giới số an toàn hơn bằng cách làm cho an ninh mạng trở nên đơn giản và dễ tiếp cận hơn. Rapid7 trao quyền cho các chuyên gia bảo mật để quản lý bề mặt tấn công hiện đại thông qua công nghệ tốt nhất, nghiên cứu tiên tiến và chuyên môn chiến lược sâu rộng. Các giải pháp bảo mật toàn diện của Rapid7 giúp hơn 10.000 khách hàng toàn cầu hợp nhất quản lý rủi ro đám mây và phát hiện mối đe dọa để giảm các bề mặt tấn công và loại bỏ các mối đe dọa với tốc độ và độ chính xác. Để biết thêm thông tin, hãy truy cập trang rapid7.com Để được tư vấn và hỗ trợ chi tiết về sản phẩm, vui lòng liên hệ: Công ty cổ phần Tin học Mi Mi (Mi2 JSC) là nhà phân phối chính thức của Rapid7 tại Việt Nam từ 2016. Website: mi2.com.vn Email: mi2jsc@mi2.com.vn |
Phạm Trang
16:00 | 11/04/2023
16:00 | 26/04/2023
12:00 | 10/03/2023
07:00 | 10/02/2023
07:00 | 24/04/2023
07:00 | 22/05/2023
09:00 | 06/03/2024
Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024
