据Rapid7称，虽然2022年新漏洞被广泛利用的情况有所减少，但由于广泛的机会主义攻击继续构成威胁，风险仍然很大。

部署漏洞利用

攻击者正在以前所未有的速度开发和部署漏洞。56%的漏洞在公开披露后的七天内被利用，比2021年增加了12%，比2020年增加了87%。在2022年，开发的平均时间只有一天。

勒索软件攻击中的漏洞利用率下降

该报告还指出，在2021年至2022年期间，用于实施勒索软件攻击的漏洞数量减少了33%。根据研究人员说法，这种减少可能表明勒索软件操作已经变得不那么依赖于新的漏洞。不过，这也可能是由其他因素造成的，包括勒索软件事件的报告率较低。

研究人员称:“勒索软件生态系统和网络犯罪经济正在不断成熟和发展。”“我们看到2022年有更多的勒索病毒家族活跃并威胁组织，这自然给威胁跟踪和报告带来了挑战。”

安全、IT和其他负责漏洞管理和风险降低的团队在高度紧急、高风险的环境中工作，在这种环境中，明智的决策取决于快速分离信号和噪声的能力。

当新的潜在威胁出现时，信息安全专业人员经常发现自己需要将模糊的描述和未经测试的研究成果转化为针对其特定风险模型的可操作情报。

来源：

https://www.helpnetsecurity.com/2023/03/03/attackers-developing-deploying-exploits/