40 av sårbarheterna kan ha använts för kända attacker, så kallade public exploits. Två av sårbarheterna kan kopplas samman med fyra organisationer som ägnar sig åt utpressningsattacker (ransomware). Det gäller för sårbarheterna CVE-2020-0601 och CVE-2021-34527. De fyra brottsorganisationerna är BigBossHorse, Cerber, Conti och Vice Society.

En annan oroväckande upptäckt i undersökningen som företaget Ivanti ligger bakom, är att produkter för cybersäkerhet missar att upptäcka 3,5 procent av kända sårbarheter som kan kopplas till ransomware-attacker.

– Att sårbarheter kopplade till utpressningsattacker inte upptäcks är ett stort problem för alla företag och organisationer. Men det är positivt att andelen missade sårbarheter minskar, säger Aaron Sandeen, vd på Cyber Security Works som också står bakom undersökningen.

Det totala antalet sårbarheter kopplade till ransomware-attacker ökade med 7,6 procent under det första kvartalet 2022, jämfört med föregående kvartal. Det ger ett totalt antal på 310, varav 22 är nya. Conti, som uttryckt stöd för Rysslands invasion av Ukraina, är den brottsorganisation som kan kopplas till flest sårbarheter enligt Ivanti.

– Företag behöver ha en riskbaserad hantering av sårbarheter. Det ställer krav på AI-baserade lösningar som kan upptäcka och varna för sårbarheter, förutsäga attacker och prioritera aktiviteter, säger Srinivas Mukkamala, chef för säkerhetsprodukter på Ivanti.