攻擊者正在以前所未有的速度開發和部署漏洞

    

據Rapid7稱，雖然2022年新漏洞被廣泛利用的情況有所減少，但由於廣泛的機會主義攻擊繼續構成威脅，風險仍然很大。

部署漏洞利用

攻擊者正在以前所未有的速度開發和部署漏洞。56%的漏洞在公開披露後的七天內被利用，比2021年增加了12%，比2020年增加了87%。在2022年，開發的平均時間只有一天。

勒索軟體攻擊中的漏洞利用率下降

該報告還指出，在2021年至2022年期間，用於實施勒索軟體攻擊的漏洞數量減少了33%。根據研究人員說法，這種減少可能表明勒索軟體操作已經變得不那麼依賴於新的漏洞。不過，這也可能是由其他因素造成的，包括勒索軟體事件的報告率較低。

研究人員稱:“勒索軟體生態系統和網路犯罪經濟正在不斷成熟和發展。”“我們看到2022年有更多的勒索病毒家族活躍並威脅組織，這自然給威脅跟蹤和報告帶來了挑戰。”

安全、IT和其他負責漏洞管理和風險降低的團隊在高度緊急、高風險的環境中工作，在這種環境中，明智的決策取決於快速分離訊號和噪聲的能力。

當新的潛在威脅出現時，資訊保安專業人員經常發現自己需要將模糊的描述和未經測試的研究成果轉化為針對其特定風險模型的可操作情報。

來源：

https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/