118 тысяч дыр в коде. В 2026 году интернет завалят сообщениями об уязвимостях
NewsMakerХаос в базах данных постепенно превращается в новую норму.
В 2026 году компании, отвечающие за управление уязвимостями, могут столкнуться с беспрецедентным объёмом новых записей, но это не значит, что интернет мгновенно станет опаснее. Проблема смещается от поиска новых дыр к тому, как быстро и точно отделять действительно критичные находки от потока малозначимых сообщений.
По прогнозу Forum of Incident Response and Security Teams (FIRST), в 2026 году число публично раскрытых уязвимостей может превысить 50 000 и в медианном сценарии приблизиться к 59 000. В более жёстких, но реалистичных вариантах оценка поднимается почти до 118 000, тогда как за 2025 год, по приведённым в материале оценкам, было зарегистрировано около 48 000 CVE. Авторы прогноза подчёркивают, что речь идёт не о резком росте возможностей атакующих, а о том, что индустрия лучше находит и фиксирует проблемы.
Представитель FIRST Эйрен Леверетт связывает рост с несколькими факторами. Увеличивается число команд и организаций, которые занимаются раскрытием уязвимостей, расширяется круг участников экосистемы CVE, а программы баг-баунти дополнительно стимулируют публикации.
Отдельно отмечается и более пристальное внимание к давно используемым кодовым базам, особенно в инфраструктурном open source , где многие ошибки существовали годами, но только теперь получают идентификаторы и попадают в статистику. FIRST также изменил подход к моделированию, учитывая перелом примерно с 2017 года, когда темпы публикаций заметно ускорились, и теперь предлагает планировать ресурсы по диапазонам, а не по одной цифре.
В 2026 году компании, отвечающие за управление уязвимостями, могут столкнуться с беспрецедентным объёмом новых записей, но это не значит, что интернет мгновенно станет опаснее. Проблема смещается от поиска новых дыр к тому, как быстро и точно отделять действительно критичные находки от потока малозначимых сообщений.
По прогнозу Forum of Incident Response and Security Teams (FIRST), в 2026 году число публично раскрытых уязвимостей может превысить 50 000 и в медианном сценарии приблизиться к 59 000. В более жёстких, но реалистичных вариантах оценка поднимается почти до 118 000, тогда как за 2025 год, по приведённым в материале оценкам, было зарегистрировано около 48 000 CVE. Авторы прогноза подчёркивают, что речь идёт не о резком росте возможностей атакующих, а о том, что индустрия лучше находит и фиксирует проблемы.
Представитель FIRST Эйрен Леверетт связывает рост с несколькими факторами. Увеличивается число команд и организаций, которые занимаются раскрытием уязвимостей, расширяется круг участников экосистемы CVE, а программы баг-баунти дополнительно стимулируют публикации.
Отдельно отмечается и более пристальное внимание к давно используемым кодовым базам, особенно в инфраструктурном open source , где многие ошибки существовали годами, но только теперь получают идентификаторы и попадают в статистику. FIRST также изменил подход к моделированию, учитывая перелом примерно с 2017 года, когда темпы публикаций заметно ускорились, и теперь предлагает планировать ресурсы по диапазонам, а не по одной цифре.