Наскоро проведен анализ от Google разкри значителна тенденция в киберсигурността, показвайки, че почти половината от уязвимостите нулев ден, идентифицирани през 2025 година, са насочени към корпоративни технологии. Това отбелязва забележимо нарастване в тактиките, използвани от хакерите, които все повече се фокусират върху големи организации, за да пробият сигурността на данните.
Според годишния преглед на Google, 48% от уязвимостите нулев ден - недостатъци в софтуера, които се експлоатират преди разработчикът да е наясно с тях - са открити в системи, използвани от големи корпорации. Тревожно е, че много от тези уязвимости са насочени именно към устройствата за сигурност, предназначени да защитават корпоративните мрежи от кибер заплахи.
Известни устройства за сигурност и мрежова свързаност, включително защитни стени от известни производители и платформи за VPN и виртуализация, се оказаха сред основните цели. Компании като Cisco и Fortinet бяха подчертавани като жертви на хакери в последните месеци, подчертавайки спешната необходимост от надеждни мерки за сигурност.
Изследователите на Google отбелязаха, че хакерите често експлоатират общи слабости, като недостатъчна валидация на входните данни и непълни процеси на авторизация. Тези уязвимости обикновено изискват софтуерни актуализации за разрешаване, но са относително лесни за експлоатация от страна на нападателите.
В допълнение към уязвимостите в устройствата за сигурност, Google посочи, че други софтуерни недостатъци допринасят за останалите нулеви дни. Групата за рансъмуер Clop, например, е насочила вниманието си към клиенти на Oracle E-Business Suite, което доведе до значителни нарушения на данните, засягащи множество организации, включително образователни институции и големи корпорации.
Интересното е, че докладът посочва, че 52% от уязвимостите нулев ден са открити в потребителски продукти, особено тези, разработени от технологични гиганти като Microsoft, Google и Apple. Операционните системи и мобилните устройства отбелязват значително увеличение на уязвимостите в сравнение с предишни години.
Освен това, Google наблюдава промяна в пейзажа на хакерството, приписвайки повече уязвимости на доставчиците на наблюдение, отколкото на традиционните държавно спонсорирани шпионски групи. Тези доставчици на наблюдение, често ангажирани в разработката на шпионски софтуер, все повече се използват от правителствата за неразрешен достъп до лични устройства, демонстрирайки променящата се динамика в сферата на киберсигурността.
