ВОЗМОЖНОСТЬ НУЛЕВОГО ДНЯ: ПОЛОВИНА АТАК В 2025 ГОДУ БИЛА ПО КОРПОРАТИВНЫМ СИСТЕМАМ
Новые данные Google обнажают шокирующий тренд: хакеры целенаправленно охотятся за корпоративным сектором. Согласно эксклюзивному отчету, почти половина (48%) всех отслеженных в 2025 году 0-day уязвимостей была использована против технологий крупного бизнеса. Это рекордный показатель, демонстрирующий радикальный сдвиг в стратегии киберпреступников.
Атаки сфокусированы на самом уязвимом звене — инфраструктуре безопасности. Вредоносное ПО и эксплойты нацеливались на межсетевые экраны Cisco и Fortinet, VPN-решения Ivanti и платформы виртуализации VMware. Эти устройства, призванные защищать, сами стали воротами для ransomware-атак и масштабных утечек данных. Хакеры эксплуатировали банальные ошибки в проверке входных данных, чтобы проникнуть в сети.
«Это системный провал в корпоративной кибербезопасности, — заявляет наш источник, близкий к расследованию. — Атакующие находят слабое звено в самой цепи защиты. Тенденция с Clop, которая позволила похитить тонны кадровых данных из Oracle E-Business Suite, включая данные Гарварда и American Airlines, — лишь верхушка айсберга».
Почему это касается каждого? Утечка персональных данных сотрудников и финансовой информации компаний — это ваш потенциальный украденный пароль, ваша компрометированная переписка. Фишинг становится лишь первым шагом для внедрения более сложных угроз. При этом 52% атак на потребительский софт от Microsoft, Google и Apple показывают: угроза всеобъемлюща.
Прогноз мрачен: гонка вооружений смещается в сторону коммерческого шпионажа. Google отмечает рост активности частных вендоров слежки, обходящих государственные группы. Их цель — тотальный доступ.
Эра, когда бизнес-технологии были оплотом надежности, окончена. Ваша безопасность — теперь ваша главная уязвимость.
