Google: Jumătate din zero-days din 2025 au vizat tehnologia enterprise

Creșterea atacurilor asupra tehnologiilor enterprise

Un nou raport publicat de Google a dezvăluit că aproximativ jumătate din vulnerabilitățile zero-day urmărite în 2025 au vizat dispozitivele enterprise. Această statistică marchează un nou maxim pentru hackeri, care descoperă tot mai multe metode de a ataca marile companii și de a le fura datele. Conform raportului anual al gigantului în căutare și securitate, 48% din zero-days urmărite au fost identificate în tehnologiile folosite de corporații și mari afaceri.

Google a subliniat că aproximativ jumătate dintre aceste zero-days au exploatat chiar dispozitivele menite să protejeze rețelele enterprise de intrușii digitali. Dispozitivele de securitate și rețelistică, cum ar fi firewall-urile produse de Cisco și Fortinet, și platformele de VPN și virtualizare de la Ivanti și VMware, au fost printre cele mai țintite de hackeri anul trecut. Toate cele patru companii au confirmat că produsele lor au fost exploatate pe rețelele clienților în ultimele luni.

Vulnerabilități comune și impactul asupra companiilor mari

Cercetătorii Google au declarat că hackerii au exploatat defecte comune, cum ar fi validarea incorectă a datelor de intrare și procesele incomplete de autorizare, pentru a trece de apărarea firewall-urilor și VPN-urilor și a obține acces la rețelele clienților. Aceste tipuri de vulnerabilități sunt, în general, mai ușor de exploatat, dar necesită de obicei o actualizare software pentru a fi remediate.

Compania a menționat, de asemenea, alte software-uri cu probleme care constituie cealaltă jumătate a zero-days enterprise. Google a remarcat campania grupului de extorcare Clop împotriva clienților Oracle E-Business Suite, care a permis hackerilor să plece cu cantități mari de date despre resursele umane de la zeci de companii, inclusiv informații despre personal și directori. Printre companiile afectate s-au numărat Harvard University, subsidiara American Airlines, Envoy, și The Washington Post.

Zero-days în produse de consum și schimbări în peisajul amenințărilor

Restul de 52% din zero-days au fost găsite în produse de consum și pentru utilizatori finali, cum ar fi cele produse de Microsoft, Google și Apple, conform raportului. Majoritatea zero-days din software-urile de consum au fost descoperite în sistemele de operare, iar dispozitivele mobile au înregistrat mai multe zero-days decât în anii anteriori.

Google a mai spus că a atribuit mai multe zero-days furnizorilor de supraveghere decât grupurilor tradiționale de spionaj susținute de guverne. Furnizorii de supraveghere sunt de obicei producători de spyware și dezvoltatori de exploatări, care lucrează în numele guvernelor pentru a pătrunde în telefoanele oamenilor. Google a afirmat că această schimbare demonstrează «o mișcare lentă, dar sigură în peisajul» modului în care guvernele caută acces la instrumentele de hacking.