脆弱性インテリジェンスレポート2021(2022年発行)

2021年には、急速かつ大規模に悪用された深刻度の高い脆弱性が多く発生しており、多くはゼロデイ攻撃もしくはランサムウェア攻撃に関係しています。Rapid7の年間脆弱性情報レポートの最新版である本レポートでは、2021年に発生した50の脆弱性と、さまざまな企業に大きな影響を与えた攻撃について調査しています。

主な所見は以下の通りです：

• 広範で日和見的な攻撃が劇的に増加
  広範な脅威は、2020年と比較して130%以上増加しました。2021年の広範な脅威の半数以上は、ゼロデイエクスプロイトに端を発しています

• 悪用が判明するまでの時間が短縮
  レポートにある脆弱性の半数は、1週間以内に攻撃されています

• ランサムウェア脅威の継続と、新たに発生した攻撃ベクトル
  本レポートで分析した脆弱性の3分の1以上が、ランサムウェア攻撃に利用されていました。また、ソフトウェアのサプライチェーンに対する脅威、ドライバを利用した攻撃の増加、インジェクション攻撃の急増も顕著な傾向と言えます