過去のデータを見ると、2022年にわずかに減少したものの（43%）、再度2021年（52%）レベルの広範なゼロデイ悪用に戻ったことがわかります。

本レポートの主執筆者である Rapid7 脆弱性インテリジェンスディレクターの Caitlin Condon は次のように述べています ― 「Rapid7の調査では、2021年を境にゼロデイ攻撃が大きく変化したことがわかります。2021年より前の調査では、脆弱性の公開から悪用までの日数の中央値は、CVE全体で1桁でした。脆弱性の悪用は、『突発的に発生する大事故』から『日常的な現象』へと変化しているのです。例えば、ランサムウェア攻撃によってシステム全体が定期的に利用不可能になったり、場合によってはそれが数週間から数ヶ月に及ぶこともあるのです。」

一貫して大規模な侵害につながるゼロデイが多いことに加え、レポートは、イベントの発生方法に「顕著な変化」が生じていることを指摘しています。2023年から2024年初頭にかけてRapid7が調査した広範な脅威のCVEのほぼ4分の1（23%）は、「多数の攻撃者、多数の標的」という過去のパターンに従う一方で、綿密に計画され、組織化されたゼロデイ攻撃から発生しており、1人の攻撃者が一度に数十から数百の組織に侵入し、独自のエクスプロイトやバックドアなどのカスタムツールを活用していることがわかります。

2024年攻撃インテリジェンス・レポートのその他の主な調査結果は以下の通りです：
●   ネットワークエッジデバイスの悪用に起因する大規模な侵害イベントは、2023年に入ってからほぼ倍増しており、広く悪用された脆弱性の36%はネットワーク境界テクノロジーで発生しています。2023年にRapid7が分析したネットワークおよびセキュリティアプライアンスにおける脆弱性の60%以上がゼロデイとして悪用されていました。
●   熟練した攻撃者は依然、メモリ破壊を悪用する傾向にありますが、過去数年間に悪用されたCVEの多くは、コマンド・インジェクションや不適切な認証の問題など、より単純で悪用しやすい理由から発生しています。