サイバー攻撃者は脆弱性の悪用を加速し続けており、昨年、VulnCheckが特定した既知の悪用された脆弱性(KEV)の28.96%が、公開開示される前、または報告された当日に悪用されました。
これは、サイバーセキュリティ企業VulnCheckのState of Exploitation 2026レポートからのもので、1月21日に公開され、ゼロデイおよびワンデイ攻撃が加速しており、2024年の23.6%から上昇していることを示しています。
2025年、VulnCheckは初めて悪用の証拠が観測された脆弱性を884件特定し、前年の総数から15%増加しました。
悪用活動は数百のベンダーと製品に及びました。ファイアウォール、VPN、プロキシを含むネットワークエッジデバイスが最も頻繁に標的とされた技術であり、VulnCheckが2025年に特定したKEVSは191件でした。これに続いてコンテンツ管理システム(CMS)が163件のKEV、オープンソースソフトウェアが129件のKEVでした。
攻撃までの時間パターンは一貫性を維持
レポートは、2025年の攻撃までの時間パターンが2024年と非常に一貫しており、安定した持続的な攻撃者の行動を示していることを明らかにしました。
オペレーティングシステム(OS)は、ゼロデイおよびワンデイ脆弱性攻撃の影響を最も受けました。VulnCheckが2025年に特定したOSに影響を与えるKEVのうち、ほぼ半数が脆弱性が公開開示される前または直後に悪用されました。
古い脆弱性、つまり悪用される4年以上前に開示された脆弱性によって最も標的とされた技術には、開発者ツール、ネットワークデバイス、ハードウェアが含まれていました。
最後に、VulnCheckレポートは、2025年にランサムウェアの帰属が初期の悪用開示に遅れ続けたことを示しており、2025年に悪用された脆弱性の帰属は、追加の研究が公開されるにつれて増加し続けることを示唆しています。
翻訳元: https://www.infosecurity-magazine.com/news/zeroday-exploits-surge-vulncheck/
