Во втором квартале 2025 года число уязвимостей в популярных веб-приложениях выросло почти на 60%. Это сухая цифра из отчёта группы компаний «Солар». Но это не просто статистика от экспертов по кибербезопасности — это прямой сигнал компаниям, работающим в интернете: инфраструктура становится всё менее защищённой, а привычка "обновить потом" — слишком дорогой.
WordPress: сила популярности и её обратная сторона
Среди главных источников проблем — система управления сайтами WordPress и её многочисленные плагины. По данным группы компаний «Солар», на них пришлось 24% всех выявленных уязвимостей. Причина проста: WordPress — один из самых распространённых способов создания сайтов. Он прост в установке, экономичен и имеет тысячи дополнений.
Но каждая дополнительная кнопка, форма или визуальный эффект — это потенциальная дыра. Большая часть плагинов разрабатывается небольшими командами или отдельными энтузиастами, у которых нет ресурсов для постоянной проверки кода. В итоге в открытых источниках, включая Telegram-каналы по информационной безопасности, регулярно появляются так называемые proof-of-concept — сценарии, показывающие, как можно использовать найденную уязвимость на практике.
Проблема в том, что такой сценарий почти сразу попадает и к хакерам.
Сетевые уязвимости: атака идёт по проводам
Интересно и то, что 89% уязвимостей во втором квартале имели сетевой характер. Это значит, что злоумышленники могут использовать стандартные интернет-протоколы — вроде HTTP или SSH — для взлома. Особенно тревожат случаи, когда «пробоины» обнаруживаются в сетевом оборудовании.
Так, уязвимость в роутерах TP-Link (CVE-2025-40634) позволяет выполнять произвольный код через обычное подключение к сети. Для малого бизнеса это означает следующее: достаточно одного уязвимого устройства в офисе, чтобы поставить под угрозу всю локальную сеть — включая бухгалтерию, CRM и внутренние документы.
Не «страшилки», а новая нормальность
Многие воспринимают информационную безопасность как нечто сложное, дорогое и "для айтишников". Но ситуация изменилась. Теперь речь не о защите гипотетических данных, а о повседневной устойчивости любого бизнеса, работающего через интернет — от стоматологии на районе до сети доставки обедов.
Отчёт Solar 4RAYS показывает, что киберпреступники действуют быстрее, чем обновляются системы. Более того, прирост уязвимостей — не следствие ухудшения качества софта, а результата активной работы как исследователей, так и самих атакующих. Это «гонка вооружений», где выигрывает не тот, кто сильнее, а тот, кто раньше узнал и отреагировал.
Что делать сейчас: рекомендации без паники
Никакой бизнес — будь то розничная торговля, юридическая консультация или онлайн-школа — не хочет тратить время на технические детали. Но сегодня кибербезопасность перестала быть уделом айтишников. Это вопрос выживаемости.
Первый шаг — обновления. Звучит банально, но именно они становятся барьером между системой и потенциальной атакой. Речь не только о ноутбуках — многие забывают о прошивках на роутерах, NAS-хранилищах и офисных IP-телефонах. Одна пропущенная версия — и в вашей сети уже есть незваный гость.
Следом — внимание к плагинам. Особенно если сайт построен на WordPress. Установка «удобных дополнений» из случайных источников — всё равно что открытая дверь в кабинет. Лучше использовать меньше функций, но быть уверенным в их безопасности.
Наконец, полезно знать, где искать информацию. Даже без сложных систем мониторинга можно подписаться на базовые уведомления о новых уязвимостях — или просто договориться с подрядчиком, чтобы он держал руку на пульсе.
Всё это — не про страх. Это про зрелость. Как в своё время бизнес принял кассовые аппараты, камеры наблюдения и противопожарные нормы, так сегодня пора спокойно, без нервов, вписать кибербезопасность в ежедневную практику.
Вместо вывода: интернет становится теснее
С каждым кварталом сеть всё больше напоминает стеклянный дом: прозрачность повышается, а угрозы становятся ближе. Кибербезопасность уже не вопрос отдельной специализации — это часть общего делового мышления. В XXI веке защищённость инфраструктуры — такая же норма, как страхование офиса или сигнализация в магазине. Только действует она тише и работает круглосуточно.
