Google в своем новом отчете подчеркнул, что 48% нулевых уязвимостей, отслеженных в 2025 году, касались кибербезопасности корпоративных технологий. Это указывает на возросшие риски для крупных компаний, которые становятся целью атак.
Современные угрозы для кибербезопасности
Согласно данным Google, хакеры все чаще нацеливаются на уязвимости в корпоративном программном обеспечении и аппаратных устройствах. Особенно подвержены атакам средства безопасности, такие как межсетевые экраны от Cisco и Fortinet, а также платформы виртуализации от Ivanti и VMware. Все эти компании подтвердили случаи эксплуатации своих продуктов в сетях клиентов в последние месяцы.
Методы атак и их последствия
Основные методы атак включают распространенные недостатки, такие как неверная валидация входных данных и неполная авторизация. Эти уязвимости позволяют хакерам обойти защитные механизмы и получить доступ к корпоративным сетям. Парадоксально, что многие уязвимости можно устранить лишь с помощью своевременных обновлений программного обеспечения.
Отчет также упоминает недавнюю кибератаку группы Clop на клиентов Oracle E-Business Suite, в результате которой были похищены данные сотрудников нескольких крупных компаний, включая Harvard University и American Airlines. 52% оставшихся нулевых уязвимостей также выявлены в ПО для конечных пользователей, таких как продукты Microsoft и Google.
Что делать компаниям?
Для российских и украинских компаний важно помнить, что уязвимость программного обеспечения может привести к утечке конфиденциальных данных. Необходимость своевременных обновлений и адекватных мер защиты сегодня как никогда актуальна. Если ваша организация использует устройства и решения от компаний, упомянутых в отчете, стоит уделить особое внимание обновлениям безопасности и настройке защиты сети.
Что дальше? Учитывая текущие тренды, компаниям необходимо пересмотреть свои стратегии в области киберзащиты, так как атакующие становятся всё более изощренными.
