2022年を振り返る - 脆弱性インテリジェンス年次レポート 2022年版

2021年、広範囲にわたる攻撃とゼロデイエクスプロイトは史上最高を記録し、世界中のセキュリティチームのリソースと対応能力を限界まで試す結果となりました。一方2022年は、攻撃者が運用を進化させ、新たな脆弱性と既知の脆弱性の両方を活用して目標達成を狙う状況ではあるものの、様相がやや異なっています。

Rapid7の脆弱性インテリジェンスレポート最新版では、昨年2022年に発生した注目すべき脆弱性と攻撃の重なる50件を分析し、悪用の傾向とともに、セキュリティ担当者がなにを優先的に対策すべきかについて説明しています。

本レポートでは以下のトピックについて説明しています：

• 脅威の減少傾向にもかかわらず、深刻なリスクの年となった2022年
  2021年と比較し、広範囲に影響を及ぼす新たな脅威は15%減少したものの、2022年でにおいても広く悪用された脆弱性が28件ありました

• 攻撃者がエクスプロイトを用意するまでの時間が短縮傾向に
  レポートで紹介した脆弱性の56%が7日以内に悪用されており、対前年比で12%、対2020年比で87%増加しています

• ゼロデイ攻撃はわずかに減少するも、収束は見えず
  ゼロデイエクスプロイトは2021年から9%減少していますが、依然として高い割合で推移しており、脆弱性が開示されてからエクスプロイトが登場するまでの時間が短くなっています

※左のフォームに必要事項を記入していただくと、レポートのキーポイントのまとめ（日本語版）とレポート本体（英語）をご覧いただくことができます