🔒 Khai thác zero-day tăng vọt, gần 30% lỗ hổng bị tấn công trước khi tiết lộ

Những kẻ tấn công mạng tiếp tục tăng tốc độ khai thác lỗ hổng và năm ngoái, 28,96% lỗ hổng bị khai thác (KEV) đã biết do VulnCheck xác định đã bị khai thác trước khi được tiết lộ công khai hoặc vào ngày chúng được báo cáo.

📋 Nội dung chi tiết

Điều này từ báo cáo Trạng thái khai thác năm 2026 của công ty an ninh mạng VulnCheck, được xuất bản vào ngày 21 tháng 1, cho thấy hoạt động khai thác 0 ngày và một ngày đang tăng tốc, tăng từ 23,6% vào năm 2024.

Mặc dù báo cáo coi khả năng phát hiện một lỗ hổng là ngày công bố mã nhận dạng lỗ hổng và mức độ phơi nhiễm (CVE) phổ biến, Patrick Garrity, nhà nghiên cứu lỗ hổng tại VulnCheck, nói với Infosecurity rằng thực tế phức tạp hơn.

Ông giải thích: “Một số đã được tiết lộ trong các buổi tư vấn công khai trước tiên, sau đó bị lợi dụng và một CVE được công bố sau khi sự thật xảy ra.

Điều này có nghĩa là không phải tất cả KEV bị khai thác trước hoặc trong cùng ngày phát hành CVE đều là lỗ hổng zero-day. Tuy nhiên, mức tăng từ 24% lên gần 30% này cho thấy các tác nhân đe dọa mạng tiếp tục đẩy mạnh tốc độ khai thác các lỗ hổng chưa được vá.

🔍 Thông tin bổ sung

Vào năm 2025, VulnCheck đã xác định được 884 lỗ hổng mà lần đầu tiên quan sát được bằng chứng khai thác, tăng 15% so với tổng số của năm trước.

Hoạt động khai thác kéo dài tới hàng trăm nhà cung cấp và sản phẩm. Các thiết bị biên mạng, bao gồm tường lửa, VPN và proxy, là những công nghệ được nhắm mục tiêu thường xuyên nhất với 191 KEVS được VulnCheck xác định vào năm 2025. Tiếp theo là hệ thống quản lý nội dung (CMS) với 163 KEV và phần mềm nguồn mở với 129 KEV.

Mô hình thời gian khai thác vẫn nhất quán

Báo cáo cho thấy mô hình khai thác theo thời gian vào năm 2025 vẫn rất nhất quán với năm 2024, cho thấy hành vi tấn công ổn định và bền vững.

🔍 Thông tin bổ sung

Các hệ điều hành (HĐH) bị ảnh hưởng nhiều nhất bởi việc khai thác lỗ hổng zero-day và one-day. Trong số các KEV ảnh hưởng đến hệ điều hành được VulnCheck xác định vào năm 2025, gần một nửa đã bị khai thác trước hoặc ngay sau khi các lỗ hổng được tiết lộ công khai.

Các công nghệ bị nhắm tới nhiều nhất bởi các lỗ hổng cũ, những công nghệ được tiết lộ hơn 4 năm trước khi chúng bị khai thác, bao gồm các công cụ dành cho nhà phát triển, thiết bị mạng và phần cứng.

Cuối cùng, báo cáo VulnCheck cho thấy rằng việc phân bổ ransomware tiếp tục tụt hậu so với tiết lộ khai thác ban đầu vào năm 2025, cho thấy rằng việc phân bổ các lỗ hổng bị khai thác vào năm 2025 sẽ tiếp tục phát triển khi nghiên cứu bổ sung được công bố.

Đọc ngay: Các chuyên gia hoan nghênh việc ra mắt bảng liệt kê lỗ hổng an ninh mạng toàn cầu

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.