Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu.
Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các thiết bị IoT, trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên cả máy tính và điện thoại…
Dẫn nguồn từ cvedetails[.]com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.
Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.
Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.