Гугъл: Киберпрестъпниците през миналата година използваха почти 90 дни с нулеви уязвимости чрез активна експлоатация

Кратко резюме на доклада GTIG за 2025 г.

Показател Стойност Всички нулеви дни, експлоатирани през 2025 г. 90 (на 15 % повече от 2024 г.) Уязвимости в корпоративен софтуер и устройства почти половината от всички случаи Най-често целите на атаки Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet по 4, Ivanti & VMware по 3

Какво е нулев ден
Нулевият ден е уязвимост, която злоумышленник използва преди доставчикът на продукта да знае за нея и да издаде пач. Тези бъгове ценят хакерите, защото позволяват пълен контрол над системата: обхождане на авторизацията, изпълнение на код отдалечено или повишаване на привилегии.

Разделение по тип цели
* Платформи за крайни потребители – 47 случая (≈52 %)
* Корпоративни продукти – 43 случая (≈48 %)

В корпоративната сфера най-често се атакуват:
1. Устройства за сигурност
2. Мрежово оборудване и инфраструктура
3. VPN‑сервиси
4. Платформи за виртуализация

Ключови категории уязвимости
Категория % от общия брой нулеви дни Проблеми с паметта 35 % Грешки в ОС (настолни) 24 % Грешки в ОС (мобилни) 15 %

Ниже – броят на експлойтовете в браузърите: 8. Това е значително по-ниско от предходните години, което може да свидетелства за повишена защита на браузърите и/или по-скритите методи за обхождане.

Нови играчи
* Комерсиални доставчици на шпионски софтуер станаха най-големите експлоатори на незадокументирани уязвимости – надминали държавните групи.
* В 2025 г. най‑активните държавни субекти бяха китайски шпионски групи, използващи 10 нулеви дни, предимно в периферни и мрежови устройства.

Финансова мотивация
Тази година се наблюдава увеличение на атаки от страна на злоумышленници, движени от пари (вымогатели, кража данни). Дялът на такива атаки е 9 нулеви дни.

Прогноза за 2026 г. и препоръки от Google
1. ИИ като инструмент – автоматизацията на търсенето на уязвимости и ускоряването на създаването на експлойти ще направят нивото на експлоатация на нулевите дни високо.
2. За да се намали рискът:
* Минимизирайте повърхността за атака (изтриване на излишни услуги, ограничаване правата на потребителите).
* Постоянно мониторингвайте аномалии в поведението на системите.
* Осигурете бърз цикъл на обновления и реагиране при инциденти.

Така 2025 г. показва увеличение на използването на нулеви дни, особено сред корпоративните продукти и комерсиалните шпионски доставчици, като продължава висок интерес към уязвимостите в паметта и ОС. За 2026 г. очакванията остават високи, но компанията предлага конкретни мерки за защита.