Ваш роутер – идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры
NewsMakerПродавцы программ для слежки впервые обошли спецслужбы по числу найденных уязвимостей.
В 2025 году злоумышленники активно использовали уязвимости нулевого дня , хотя рекорд предыдущих лет по-прежнему устоял. Подразделение анализа угроз компании Google подсчитало 90 таких уязвимостей, которые применяли в реальных атаках до выхода исправлений. Показатель оказался ниже рекордных 100 случаев в 2023 году, но выше результата 2024 года, когда обнаружили 78 подобных проблем. Общая картина за последние годы почти не меняется. Количество атак держится в диапазоне 60–100 уязвимостей в год.
Главный сдвиг последних лет связан с ростом атак на корпоративную инфраструктуру. В 2025 году специалисты зафиксировали 43 уязвимости нулевого дня в корпоративных продуктах и устройствах, что составляет 48% всех обнаруженных случаев. Показатель стал рекордным. Злоумышленники активно атакуют сетевые устройства, средства защиты и другие элементы инфраструктуры на границе сети. Маршрутизаторы, коммутаторы и сетевые шлюзы часто работают без средств обнаружения угроз, поэтому взлом таких устройств долго остаётся незамеченным.
На этом фоне количество атак через браузеры заметно сократилось и опустилось до минимального уровня за последние годы. Разработчики усилили защиту браузеров, поэтому злоумышленники переключились на другие цели. Наиболее часто атаковали операционные системы. На их долю пришлось 39 уязвимостей нулевого дня, то есть 44% всех обнаруженных случаев. Речь идёт как о настольных системах, так и о мобильных платформах.
Число атак на мобильные устройства снова выросло. В 2025 году специалисты обнаружили 15 мобильных уязвимостей нулевого дня против 9 годом ранее. Причина частично связана с усложнением атак. Многие операции теперь требуют целых цепочек уязвимостей, иногда из трёх и более элементов. В некоторых случаях злоумышленники, наоборот, добиваются цели одной ошибкой, если удаётся получить доступ к нужной службе или приложению.
В 2025 году злоумышленники активно использовали уязвимости нулевого дня , хотя рекорд предыдущих лет по-прежнему устоял. Подразделение анализа угроз компании Google подсчитало 90 таких уязвимостей, которые применяли в реальных атаках до выхода исправлений. Показатель оказался ниже рекордных 100 случаев в 2023 году, но выше результата 2024 года, когда обнаружили 78 подобных проблем. Общая картина за последние годы почти не меняется. Количество атак держится в диапазоне 60–100 уязвимостей в год.
Главный сдвиг последних лет связан с ростом атак на корпоративную инфраструктуру. В 2025 году специалисты зафиксировали 43 уязвимости нулевого дня в корпоративных продуктах и устройствах, что составляет 48% всех обнаруженных случаев. Показатель стал рекордным. Злоумышленники активно атакуют сетевые устройства, средства защиты и другие элементы инфраструктуры на границе сети. Маршрутизаторы, коммутаторы и сетевые шлюзы часто работают без средств обнаружения угроз, поэтому взлом таких устройств долго остаётся незамеченным.
На этом фоне количество атак через браузеры заметно сократилось и опустилось до минимального уровня за последние годы. Разработчики усилили защиту браузеров, поэтому злоумышленники переключились на другие цели. Наиболее часто атаковали операционные системы. На их долю пришлось 39 уязвимостей нулевого дня, то есть 44% всех обнаруженных случаев. Речь идёт как о настольных системах, так и о мобильных платформах.
Число атак на мобильные устройства снова выросло. В 2025 году специалисты обнаружили 15 мобильных уязвимостей нулевого дня против 9 годом ранее. Причина частично связана с усложнением атак. Многие операции теперь требуют целых цепочек уязвимостей, иногда из трёх и более элементов. В некоторых случаях злоумышленники, наоборот, добиваются цели одной ошибкой, если удаётся получить доступ к нужной службе или приложению.