Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*
Какая польза от исправления, если вы его не применяете? Эксперты призывают команды безопасности оперативно устанавливать обновления, поскольку эксплуатация уязвимостей стала основной причиной проникновений, согласно последним данным.
Cisco Talos сообщила, что эксплуатируемые уязвимости стали причиной почти 40% всех атак в IV квартале 2025 года, а скорость, с которой злоумышленники используют эти слабые места, должна стать сигналом для специалистов по защите.
Это второй квартал подряд, когда эксплойты возглавляют методы первоначального доступа, хотя показатель снизился с 62% в III квартале, когда волна атак ToolShell доминировала.
Недавно эксперты отметили уязвимости Oracle EBS и React2Shell как яркие примеры векторов атак, которые активно использовались хакерами в течение часов после раскрытия.
В отчете Talos подчеркивается: «В обоих случаях эксплойты начали применяться одновременно с публикацией уязвимостей, что демонстрирует оперативность злоумышленников и риски корпоративных приложений, доступных из интернета, а также стандартных развертываний популярных фреймворков».
The Register ранее сообщал, что рабочий proof-of-concept для React2Shell появился в сети менее чем через 30 часов после раскрытия.
Аналогично, AWS заявила, что хакеры, связанные с Китаем, использовали критическую уязвимость «в течение часов или дней после публикации».
Однако вопрос, будут ли компании следовать этим рекомендациям, остается открытым. Обновление систем, особенно в крупных организациях, часто становится сложным процессом. Согласно анализу BitSight (2024), администраторы частного сектора затрачивают месяцы, а не часы, на устранение серьезных уязвимостей.
Фишинг также остается распространенным методом проникновения, заняв второе место после эксплойтов с 32% случаев.
Среди заметных примеров — две связанные кампании, нацеленные на организации коренных американцев.
Talos участвовала в расследовании обоих случаев. Специалисты отметили, что успешные фишинговые атаки приводили к компрометации почтовых аккаунтов, после чего злоумышленники рассылали фишинговые письма внутри и вне компаний.
Советы остаются стандартными: быстро устанавливайте патчи, внедряйте MFA и методы обнаружения злоупотребления MFA, а также обеспечьте сбор логов для эффективного реагирования.
Если оперативное обновление невозможно, минимизируйте публичный доступ к уязвимым точкам до устранения проблемы.
Хорошая новость: доля шифровальщиков снизилась до 13% с 20% в III квартале и 50% в I и II кварталах. Также не зафиксировано появления новых криминальных групп.
Однако Talos предупреждает: это может означать усиление крупных групп за счет мелких игроков. Бдительность обязательна. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones