Хакеры стали использовать уязвимости в программном обеспечении значительно быстрее, чем компании успевают их устранять. Об этом говорится в совместном исследовании Bi.zone и Сбера, результаты которого опубликованы на основании данных интеллектуальной платформы X Threat Intelligence.
По информации специалистов, за последние пять лет показатель Time-to-Exploit, отражающий скорость начала эксплуатации уязвимости после её публикации, сократился в 20 раз. Сейчас среднее время между появлением данных об уязвимости и первой атакой составляет менее 40 дней. Более того, более 60% уязвимостей начинают активно использоваться злоумышленниками уже в первые дни, а некоторые — буквально через несколько часов.
Эксперты объясняют столь стремительное развитие атак автоматизацией процессов и использованием искусственного интеллекта для создания эксплойтов. В Bi.zone подчёркивают, что традиционные подходы к патч-менеджменту уже не справляются с новыми рисками. Компаниям необходимо внедрять системные процессы управления уязвимостями и оперативно устранять выявленные проблемы, чтобы не допустить компрометации инфраструктуры.
Согласно аналитике Bi.zone CPT, более 80% организаций, прошедших внешние проверки в 2025 году, имеют уязвимости, которые уже применяются злоумышленниками в реальных кибератаках. Это указывает на высокий риск взлома в случае отсутствия контроля за внешней поверхностью атак.
Также отмечается, что около 15% элементов инфраструктуры компаний остаются без защиты. На каждом таком узле в среднем выявляется до 20 известных уязвимостей, из которых более 80% критических не устраняются своевременно.
По данным Bi.zone, доля критических веб-уязвимостей летом 2025 года выросла почти на 10% по сравнению с зимой, а количество публичных PoC-эксплойтов увеличилось более чем на 40%. Эксперты считают, что для повышения устойчивости IT-систем необходимо внедрять решения, способные прогнозировать появление рисков ещё до того, как злоумышленники начнут их использовать.
