Google: Киберпреступники в прошлом году использовали почти 90 нулевых дней‑уязвимостей активной эксплуатацией
Краткое резюме отчёта GTIG за 2025 год
| Показатель | Значение |
|---|---|
| Всего нулевых дней, эксплуатируемых в 2025 г. | 90 (на 15 % больше, чем в 2024 г.) |
| Уязвимости в корпоративном ПО и устройствах | почти половина всех случаев |
| Самые частые цели атак | Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – по 4, Ivanti & VMware – по 3 |
Что такое нулевые дни
Нулевой день — это уязвимость, которую злоумышленник использует до того, как поставщик продукта узнает о ней и выпустит патч. Такие баги ценятся хакерами, потому что позволяют получить полный контроль над системой: обойти авторизацию, выполнить код удалённо или повысить привилегии.
Разделение по типу целей
* Платформы конечных пользователей – 47 случаев (≈52 %)
* Корпоративные продукты – 43 случая (≈48 %)
В корпоративной сфере наиболее часто атакуются:
1. Устройства безопасности
2. Сетевое оборудование и инфраструктура
3. VPN‑сервисы
4. Платформы виртуализации
Ключевые категории уязвимостей
| Категория | % от общего числа нулевых дней |
|---|---|
| Проблемы памяти | 35 % |
| Ошибки ОС (настольные) | 24 примера |
| Ошибки ОС (мобильные) | 15 примера |
Ниже – количество эксплойтов в браузерах: 8. Это резко ниже, чем в предыдущие годы, что может свидетельствовать о повышении защиты браузеров и/или более скрытных методах обхода.
Новые игроки
* Коммерческие поставщики шпионского ПО стали крупнейшими эксплуататорами незадокументированных уязвимостей — превзошли государственные группы.
* В 2025 г. наиболее активными государственными субъектами были китаецкие шпионские группы, использовавшие 10 нулевых дней, преимущественно в периферийных и сетевых устройствах.
Финансовая мотивация
В этом году наблюдался рост атак со стороны злоумышленников, движимых деньгами (вымогатели, кража данных). Доля таких атак составила 9 нулевых дней.
Прогноз на 2026 г. и рекомендации Google
1. ИИ как инструмент – автоматизация поиска уязвимостей и ускорение создания эксплойтов сделает уровень эксплуатации нулевых дней высоким.
2. Чтобы снизить риск:
* Минимизировать поверхность атаки (удалять лишние сервисы, сократить права пользователей).
* Постоянно мониторить аномалии в поведении систем.
* Обеспечивать быстрый цикл обновлений и реагирования на инциденты.
Таким образом, 2025 г. показал рост использования нулевых дней, особенно среди корпоративных продуктов и коммерческих шпионских поставщиков, при этом сохраняется высокий интерес к уязвимостям памяти и ОС. В 2026 г. ожидания остаются высокими, но компания предлагает конкретные меры для защиты.
Asted Cloud
Комментарии (0)
Оставьте отзыв — пожалуйста, будьте вежливы и по теме.
Войти, чтобы комментировать