Grupul de Informații despre Amenințări al Google a publicat miercuri raportul său anual privind exploatarea vulnerabilităților zero-day, constatând că 90 astfel de vulnerabilități au fost exploatate în mediul real în 2025 — o creștere de 15% față de cele 78 din anul precedent. Pentru prima dată, furnizorii comerciali de supraveghere au fost responsabili pentru mai multe exploatări zero-day atribuite decât grupările tradiționale de spionaj sponsorizate de state, subliniind o schimbare în modul în care capacitățile cibernetice ofensive sunt dezvoltate și vândute.
Infrastructura enterprise sub asediu
Dintre cele 90 de vulnerabilități zero-day monitorizate, 43 — sau 48% — au vizat tehnologii enterprise, un record istoric atât ca număr absolut, cât și ca proporție, conform raportului GTIG. Produsele de securitate și rețelistică, inclusiv firewall-uri, VPN-uri și appliance-uri de securitate, au reprezentat aproximativ jumătate din aceste vulnerabilități legate de mediul enterprise. Dispozitivele de margine (edge devices) s-au dovedit deosebit de atractive pentru atacatori deoarece de obicei nu dispun de instrumente de detecție și răspuns la nivel de endpoint, creând astfel puncte oarbe pentru apărători.
“Creșterea exploatării dispozitivelor de securitate și rețelistică evidențiază riscul critic pe care îl poate reprezenta infrastructura de margine de încredere,” se arată în raport. Microsoft a fost cel mai vizat furnizor cu 25 de vulnerabilități zero-day, urmat de Google cu 11 și Apple cu opt. Cisco, Fortinet, Ivanti și VMware au apărut, de asemenea, în mod proeminent.
Furnizorii de supraveghere depășesc actorii statali
Raportul marchează o cotitură în peisajul zero-day: furnizorii comerciali de supraveghere și clienții lor au fost responsabili de mai multe vulnerabilități zero-day exploatate decât grupurile de spionaj cibernetic susținute de state pentru prima dată. GTIG a remarcat o „mișcare lentă, dar sigură în peisaj”, pe măsură ce furnizorii comerciali de supraveghere (CSV) au extins accesul la capabilități zero-day pentru o gamă mai largă de clienți, dintre care mulți le folosesc în moduri care „erodează libertățile civile și drepturile omului”.
Printre actorii sponsorizați de state, grupurile legate de China au rămas cele mai prolifice, cu 10 vulnerabilități zero-day atribuite — de două ori mai multe decât în 2024 — concentrate în principal pe dispozitive de rețea și de margine. Grupurile motivate financiar, inclusiv operatorii de ransomware, au fost asociate cu nouă vulnerabilități zero-day, aproape egalând recordul anterior stabilit în 2023.
Amenințări mobile în creștere și un avertisment legat de AI
Sistemele de operare au fost categoria cea mai exploatată în general, reprezentând 44% din toate vulnerabilitățile zero-day. Exploatarea mobilă a revenit puternic, cu 15 vulnerabilități zero-day în 2025 comparativ cu nouă în 2024, determinată parțial de atacatorii care înlănțuie multiple vulnerabilități pentru a ocoli măsurile îmbunătățite de securitate mobilă. Exploatarea browserelor, prin contrast, a scăzut la minime istorice, sugerând că eforturile de consolidare ale furnizorilor dau roade.
Privind spre viitor, GTIG a avertizat că instrumentele de inteligență artificială vor „accelera cursa continuă dintre atacatori și apărători” prin facilitarea descoperirii mai rapide a vulnerabilităților și dezvoltării exploit-urilor.
Surse:
https://cloud.google.com/blog/topics/threat-intelligence/2025-zero-day-review/