Хакеры нашли 50000 способов сломать ваш компьютер, но в итоге им стало просто лень. Вот как атакующие и аналитики провели 2025 год
NewsMakerАналитики сообщили о массовом распространении пустых хранилищ с кодом для взлома, которые созданы нейросетями для дезинформации.
Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025 года следует из свежего отчёта компании VulnCheck об эксплуатации уязвимостей.
За прошлый год зарегистрировали 48 174 новых записи CVE, из них 83% получили идентификатор 2025 года. Почти у каждой четвёртой уязвимости с индексом 2025 появился публичный код для эксплуатации. Однако в реальных атаках применили только 1% таких ошибок. Шум вокруг уязвимостей растёт, а доля по-настоящему опасных остаётся минимальной.
При этом злоумышленники действуют быстрее. Почти 29% уязвимостей, которые добавили в список уже эксплуатируемых, начали использовать либо в день публикации CVE , либо раньше. За год специалисты VulnCheck зафиксировали 884 уязвимости с подтверждённой эксплуатацией и включили их в собственную базу известных эксплуатируемых уязвимостей. Почти половина таких случаев получила идентификаторы именно 2025 года.
Отдельный тренд года – всплеск количества эксплойтов. В 2025 году появилось более 14 400 эксплойтов для уязвимостей с идентификаторами того же года. Рост по сравнению с 2024 составил 16,5%. При этом 99% такого кода доступно публично, а по-настоящему «боевые» версии, пригодные для массовых атак, встречаются значительно реже. Более 98% опубликованных материалов представляют собой демонстрационный код.
Почти 50 тысяч новых уязвимостей за год, десятки тысяч опубликованных эксплойтов и при этом лишь 1% реально использовали в атаках. Такой парадоксальный итог 2025 года следует из свежего отчёта компании VulnCheck об эксплуатации уязвимостей.
За прошлый год зарегистрировали 48 174 новых записи CVE, из них 83% получили идентификатор 2025 года. Почти у каждой четвёртой уязвимости с индексом 2025 появился публичный код для эксплуатации. Однако в реальных атаках применили только 1% таких ошибок. Шум вокруг уязвимостей растёт, а доля по-настоящему опасных остаётся минимальной.
При этом злоумышленники действуют быстрее. Почти 29% уязвимостей, которые добавили в список уже эксплуатируемых, начали использовать либо в день публикации CVE , либо раньше. За год специалисты VulnCheck зафиксировали 884 уязвимости с подтверждённой эксплуатацией и включили их в собственную базу известных эксплуатируемых уязвимостей. Почти половина таких случаев получила идентификаторы именно 2025 года.
Отдельный тренд года – всплеск количества эксплойтов. В 2025 году появилось более 14 400 эксплойтов для уязвимостей с идентификаторами того же года. Рост по сравнению с 2024 составил 16,5%. При этом 99% такого кода доступно публично, а по-настоящему «боевые» версии, пригодные для массовых атак, встречаются значительно реже. Более 98% опубликованных материалов представляют собой демонстрационный код.