В 2025 году Google зафиксировал 90 уязвимостей нулевого дня, активно эксплуатируемых хакерами, что подчеркивает серьёзные риски для кибербезопасности. Это на 15% больше, чем в 2024 году, когда было зарегистрировано 78 таких уязвимостей. Число уязвимостей всё ещё ниже рекорда 2023 года — 100 уязвимостей.
Что такое уязвимости нулевого дня
Уязвимости нулевого дня — это дыры в безопасности программного обеспечения, которые используются злоумышленниками до того, как разработчики их обнаружат и выпустят патч. Они представляют особую ценность для киберпреступников, так как могут использоваться для получения первоначального доступа, удаленного выполнения кода или повышения привилегий.
Цели атак и последствия
Согласно отчету Google Threat Intelligence Group, из 90 нулевых дней, 47 нацелены на конечные пользовательские платформы, в то время как 43 затрагивают корпоративное программное обеспечение. Основная часть уязвимостей связана с проблемами безопасности памяти, которые составили 35% всех зафиксированных случаев.
Операционные системы стали самой распространенной категорией жертв: 24 уязвимости в настольных ОС и 15 у мобильных. Microsoft оказался на первом месте среди поставщиков ПО с 25 зафиксированными нулевыми днями, затем идут Google (11), Apple (8), Cisco и Fortinet (по 4) и Ivanti с VMware (по 3).
Практические выводы для бизнеса
Для бизнеса это сигнал о том, что угрозы от нулевых дней продолжают расти, с особенно высоким риском для тех, кто использует уязвимые системы. Непрерывный мониторинг, ограничение доступа и быстрая реакция на инциденты должны стать приоритетом для всех организаций, чтобы снизить потенциальные потери от кибератак.