根据Rapid7虽然有所减少普遍的剥削的新的脆弱性在2022年，风险仍然很重要，因为广泛和机会主义攻击继续威胁.

部署的攻击

攻击者都是开发和部署利用比以往任何时候都更快。 56%的漏洞，被利用七天内公开披露的—12%上升，在2021和87%上升到2020年。 在2022年，中位数的时间来剥削只是一天。
"Rapid7队的脆弱性研究人员的工作时彻底调查和提供关键方面成紧急威胁说，" 凯特琳Condon,Rapid7脆弱性研究管理及导致脆弱性的情报报告的作者。

剥削的脆弱性在勒索攻击滴

该报告还注意到33%下降之间2021和2022年的数量的漏洞，被利用来进行勒索的攻击。 根据Condon,这种下降可能显示，勒索行动已经变得不那么依赖新的脆弱性。 仍然，也可由其他因素引起，包括下报告的勒索事件。
"的 勒索生态系统 和网络犯罪的经济继续成熟和发展，"所述的Condon. "我们看到了更多的勒索的家庭的积极影响组织在2022年，这自然造成挑战，威胁跟踪和报告。"
安全和其他的团队负责脆弱性管理和风险减少工作在高紧迫感、高风险的环境中，知情的决策取决于能力单独的信号从噪声很快。
当一个新的潜在威胁的出现，信息安全专业人员往往发现自己需要翻译的模糊的说明和未经测试的研究工件变成可操作的情报对于他们自己的特殊风险的模型。