Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают: за последние пять лет Time-to-Exploit сократился в 20 раз 

По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее 40 дней. При этом более 60% уязвимостей хакеры начинают эксплуатировать в течение первых дней после публикации, а иногда и после нескольких часов. Чтобы не стать жертвой завтра, компаниям необходимо уже сегодня внедрять процесс управления уязвимостями, приоритизировать их и сокращать время их устранения.

Согласно аналитике BI.ZONE CPT, более чем в 80% компаний, прошедших внешнюю проверку в 2025 году, были выявлены уязвимости, использующиеся злоумышленниками в реальных атаках с прямым ущербом для организации.

По данным BI.ZONE GRC, до 15% элементов инфраструктуры остаются без полного покрытия необходимыми средствами защиты информации, и на каждом из них в среднем присутствует до 20 известных уязвимостей.

Продолжение ниже

Согласно данным BI.ZONE WAF, по итогам лета 2025 года доля критических веб-уязвимостей в общем массиве выросла почти на 10% по сравнению с зимой 2024/25 года. Количество публичных PoC-эксплоитов за тот же период увеличилось более чем на 40%.