Изображение: recraft
Эксперты компании «Информзащита» выявили, что за девять месяцев 2025 года количество эксплуатаций критических уязвимостей увеличилось на 56% по сравнению с прошлым годом. Эксперты связывают этот рост с увеличением числа уязвимостей категории Critical (CVSS 9.0–10.0) и сокращением времени их эксплуатации злоумышленниками после публикации.
Рост числа эксплуатаций обусловлен недостаточной скоростью установки обновлений и отсутствием централизованного контроля над версиями используемого программного обеспечения. По мнению экспертов, в ряде организаций отсутствует единая система управления уязвимостями, что значительно повышает риск компрометации инфраструктуры. Также среди значимых факторов роста — усложнение информационных систем, активное использование открытого исходного кода и внешних библиотек, а также недостаточный контроль над безопасностью при разработке и внедрении новых цифровых решений. Дополнительный вклад внесло расширение облачных сервисов и микросервисных архитектур, которые увеличили поверхность потенциальных атак.
Уязвимости не только стали появляться чаще, но и эксплуатируются злоумышленниками все быстрее. Среднее время между публикацией критической уязвимости и ее первой эксплуатацией в реальных атаках сократилось с десяти до пяти дней. В некоторых случаях атаки фиксировались уже через несколько часов после выхода обновления или публикации CVE.
«Мы видим устойчивую тенденцию: чем дольше компания откладывает установку критического обновления, тем выше вероятность успешной атаки. В условиях сокращающегося окна реакции необходимо переходить от реактивных мер к проактивному управлению уязвимостями», — отметил Сергей Сидорин, руководитель направления мониторинга и реагирования IZ:SOC компании «Информзащита».
В 2025 году наибольшее число кибератак с эксплуатацией критических уязвимостей пришлось на государственные структуры (31%), промышленность и энергетику (19%), телекоммуникации (15%), IT-компании и облачные сервисы (13%), а также образовательные и медицинские учреждения (9%) и финансовый сектор (7%). Оставшиеся 6% инцидентов зафиксированы в торговле, транспорте и других отраслях.
Наиболее подверженными атакам в 2025 году оказались платформы виртуализации, решения для удаленного администрирования, а также веб-приложения и API-сервисы, используемые для обмена данными между корпоративными системами. Все больше атак направлено на инфраструктуру поставщиков и подрядчиков, что усиливает распространение цепных инцидентов по модели supply chain.
Эксперты рекомендуют организациям уделять особое внимание процессам мониторинга и устранения уязвимостей. Эффективная система должна включать постоянный анализ появляющихся CVE, оценку их влияния на собственную инфраструктуру и оперативное внедрение обновлений. Ключевую роль играет прозрачная инвентаризация активов, которая позволяет быстро определять уязвимые системы и устранять риски до того, как ими воспользуются злоумышленники.
Оригинал публикации на сайте CISOCLUB: "Число эксплуатаций критических уязвимостей возросло более чем на 50% в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.