2022年安全漏洞被利用的速度加快

关键要点

2022年，有56的报告安全漏洞在公开后的一周内就被利用，相比2021年提高了12，较2020年则增加了87。与此相比，在2020至2022年间，广泛漏洞被利用的数量下降了15，而零日攻击减少了52。在同一时期与勒索软件攻击相关的安全缺陷也下降了33。尽管勒索软件的种类不断增加，但安全团队仍面临资源分配不均的问题。

根据SecurityWeek的报道，2022年，56的安全漏洞在披露后的一周内就被利用。这一比例相比2021年提高了12，与2020年相比则上升了87。这是一个警示信号，尽管广泛漏洞的利用率下降了15，零日攻击的数量也减少了52，这些数据来自Rapid7的2022年《漏洞情报报告》。

已知漏洞利用时间缩短媒体指标2020年2021年2022年一周内被利用的漏洞比例394456广泛漏洞利用减少比例15零日攻击减少比例52与勒索软件相关的漏洞减少33

在与勒索软件相关的安全缺陷方面，尽管新的勒索软件家族不断涌现，这一比例仍下降了33。Rapid7的安全研究高级经理Caitlin Condon表示：“大量漏洞在安全团队有足够时间实施修补程序或其他缓解措施之前就已被利用。”她补充道，Log4Shell事件引发的安全资源分配误导，导致团队将精力集中在相对较小的Spring4Shell和Text4Shell漏洞上。

一元机场登录入口

Condon还表示，勒索软件生态系统的进一步多样化，使得行业对被勒索软件攻击所利用的CVE公共漏洞和暴露缺乏清晰的可见性。对于安全团队来说，保持对最新漏洞的关注至关重要，以应对这一极速变化的威胁环境。