Число эксплуатаций критических уязвимостей выросло на 56% за девять месяцев 2025 года

Количество эксплуатаций критических уязвимостей (CVSS 9.0–10.0) в 2025 году выросло на 56%, при этом, как отмечает компания Информзащита, промежуток между публикацией уязвимости и первой атакой сократился с десяти до пяти дней. В отдельных случаях атаки фиксировались через несколько часов после выхода обновлений.

Рост эксплуатаций компания связывает с низкой скоростью установки обновлений и отсутствием централизованного контроля версий программного обеспечения в части организаций. В сообщении указывается, что на ситуацию также влияют усложнение информационных систем, широкое использование открытого исходного кода и внешних библиотек, недостаточный контроль безопасности при разработке, а также расширение облачных сервисов и микросервисных архитектур, увеличивающих поверхность атак.

Больше всего атак с эксплуатацией критических уязвимостей в 2025 году пришлось на государственный сектор (31%). Далее следуют промышленность и энергетика (19%), телекоммуникации (15%), IT-компании и облачные сервисы (13%), образовательные и медицинские учреждения (9%) и финансовые организации (7%). Оставшиеся 6% затронули торговлю, транспорт и другие отрасли.

Продолжение ниже

Среди наиболее подверженных направлений компания выделяет платформы виртуализации, решения для удаленного администрирования, веб-приложения и API-сервисы, через которые осуществляется обмен данными между корпоративными системами. В сообщении подчеркивается рост атак на инфраструктуру подрядчиков и поставщиков, что усиливает распространение инцидентов по модели supply chain.

Компания рекомендует уделять приоритетное внимание мониторингу и устранению уязвимостей: анализировать новые записи в базе Common Vulnerabilities and Exposures (CVE), оценивать их влияние на корпоративную среду и оперативно внедрять обновления. Отмечается, что точная инвентаризация активов помогает быстрее выявлять уязвимые компоненты и снижать риск их эксплуатации.