Аналитики BI.ZONE и Сбера зафиксировали значительное сокращение времени, которое требуется злоумышленникам для эксплуатации уязвимостей. За последние 5 лет показатель Time-to-Exploit уменьшился в 20 раз. Согласно данным интеллектуальной платформы Сбера X Threat Intelligence, за последние 2,5 года этот показатель составил менее 40 дней.
Узнайте больше в полной версии ➞Более 60 процентов уязвимостей хакеры начинают эксплуатировать в течение первых дней после публикации, а в некоторых случаях — спустя несколько часов. Сокращение метрики свидетельствует об автоматизации процессов разработки эксплоитов с использованием искусственного интеллекта, что приводит к практически мгновенной эксплуатации уязвимостей. Для противодействия этому компаниям необходимо внедрять процесс управления уязвимостями и сокращать время их устранения.
Согласно аналитике BI.ZONE CPT, более чем в 80 процентах компаний, прошедших внешнюю проверку в 2025 году, были выявлены уязвимости, которые злоумышленники используют в реальных атаках, нанося прямой ущерб организациям. Данные BI.ZONE GRC показывают, что до 15 процентов элементов инфраструктуры остаются без полного покрытия необходимыми средствами защиты информации, при этом на каждом из них в среднем присутствует до 20 известных уязвимостей. Это создает серьезные риски, поскольку более 80 процентов критических уязвимостей не устраняются в необходимые сроки.
Доля критических веб-уязвимостей в общем массиве по итогам лета 2025 года выросла почти на 10 процентов по сравнению с зимой 2024/25 года, сообщается в данных BI.ZONE WAF. Количество публичных PoC-эксплоитов за тот же период увеличилось более чем на 40 процентов. Организациям рекомендуется применять системы, предсказывающие риски до появления эксплоитов. Решение BI.ZONE GRC использует машинное обучение для анализа трендов угроз и моделирования атак, помогая компаниям укреплять защиту уязвимых платформ до их эксплуатации злоумышленниками. Это решение объединяет управление уязвимостями, комплаенсом и рисками в единый цикл, сокращая время реагирования в четыре раза.
Интеллектуальная платформа Сбера по управлению киберугрозами X Threat Intelligence представляет собой универсальный сервис для экспертов по кибербезопасности, разработчиков, администраторов и других представителей IТ-служб. Платформа автоматически агрегирует данные о киберугрозах и на текущий момент содержит информацию о более чем 500 тысяч уязвимостей, которые регулярно обновляются.