Rapid7レポート:脆弱性調査の結果、広く悪用されるセキュリティ上の欠陥が前年比で大幅に増加していることが判明

ボストン, MA — 3月 28, 2022

はセキュリティ分析と自動化の主要なプロバイダであり、本日、最新の脆弱性インテリジェンスレポートの公開を発表しました。本レポートでは、2021年に最も注目された50のセキュリティ脆弱性と影響の大きかったサイバー攻撃について検証されています。

セキュリティプロフェッショナルは、日々、報告される膨大な数の脆弱性の中から、発展する可能性のある脅威に優先順位を付けて、対処していく必要があります。Rapid7の調査チームは、毎年何千件にもおよぶ脆弱性を分析しており、根本的な原因を理解し、誤解を解き、なぜ特定の欠陥が他のものより悪用されやすいのかに関する情報を提供しています。これらの調査から、悪用が広まる可能性に基づいて、最も優先度の高いCVEに関するレポートを作成しています。

「私たちは、幅広い組織に深刻なリスクをもたらす脆弱性のコンテキストを把握するために、このレポートを発行しています」と脆弱性調査担当マネージャーであり、脆弱性インテリジェンスレポートの筆頭著者であるCaitlin Condonは述べています。「私達の目的は、悪用される傾向を明白にして、攻撃者のユースケースについて探り、新たなセキュリティ脅威が発生したときにそれを理解するためのフレームワークを提供することです。」

Rapid7の2021年脆弱性インテリジェンスレポートでは、2021年に発生し、あらゆる規模の企業にリスクをもたらした50件の脆弱性について取り上げています。これら50件の脆弱性のうちの43件は、現実社会で悪用されています。さらに、悪用される規模が「広範におよぶ脅威」として分類される脆弱性は、前年比で136%増加しています。

レポートから得られた主な調査結果は次のとおりです。

  • 全体的に、2021年には機会に便乗した悪用が大幅に増加しました。今回のレポートでは、脆弱性の66%が広範な範囲にわたる脅威と分類されましたが、この割合は2020年には28%に過ぎませんでした。
  • 本レポートで引用されている広範な範囲にわたる脅威の60%以上はランサムウェア攻撃に利用されており、広範な範囲にわたる脅威の半数以上がゼロデイエ���スプロイットから始まっていました。
  • 今回のレポートでは、悪用された既知の脆弱性の半数以上(52%)が公開から1週間以内に攻撃を受けており、悪用が判明するまでにかかった平均時間は、2020年には42日間だったものが2021年にはわずか12日に短縮されていました。

「過去数年間は、脆弱性やハッキングが広範囲におよぶ攻撃へとつながることはあまりありませんでした」とCondonは述べています。ランサムウェアやコインマイニングなどの広範囲にわたる攻撃が蔓延している昨今、「平均的な企業」がターゲットとなる確率も増えています。」

Rapid7の「2021年脆弱性インテリジェンスレポート」の全内容と関連リソースへのアクセスをご希望される場合は、ここをクリックしてください。

Rapid7について

Rapid7(Nasdaq:RPD)は、Insightクラウドを通した可視性、分析、自動化により、セキュリティを向上させています。Rapid7のソリューションは、複雑な作業を簡素化し、セキュリティチームが、IT部門および開発部門と効果的に連携して、脆弱性の削減、悪意のある行動の監視、攻撃の調査とシャットダウン、および日常業務の自動化を可能にします。 10,000人以上のお客様が、Rapid7のテクノロジー、サービス、調査を信頼してセキュリティを向上させ、組織の安全な発展を実現しています。詳細については、Rapid7のWebサイトまたは、ブログを参照してください。LinkedInTwitterでも情報を提供しています。


Rapid7 Media Relations

Caitlin O'Connor

Corporate Communications

+1 857—216—7804

press@rapid7.com

Rapid7 Investor Relations

Sunil Shah

Vice President, Investor Relations

+1 857—990—4074

investors@rapid7.com