Jumătate dintre vulnerabilitățile zero-day urmărite de Google în 2025 au lovit direct tehnologia enterprise și dispozitivele de securitate

Un nou raport al companiei Google arată că aproximativ jumătate dintre vulnerabilitățile de tip zero-day urmărite anul trecut au fost folosite pentru a compromite dispozitive enterprise, marcând un nivel record pentru hackeri, care găsesc tot mai multe modalități de a viza marile companii și de a le fura datele.

Conform raportului anual al gigantului din domeniul căutării și securității, 48% dintre zero-day-urile identificate – vulnerabilități în software necunoscute dezvoltatorului în momentul exploatării – au fost descoperite în tehnologii utilizate de corporații și întreprinderi mari. Aproximativ jumătate dintre aceste zero-day-uri au vizat chiar dispozitivele concepute pentru a proteja rețelele enterprise împotriva intruziunilor informatice.

Google a precizat că dispozitivele de securitate și rețelistică, precum firewall-urile produse de Cisco și Fortinet, dar și platformele de VPN și virtualizare, cum ar fi Ivanti și VMWare, s-au numărat printre țintele principale anul trecut. Toate cele patru companii au confirmat că hackerii le-au exploatat produsele instalate în rețelele clienților în ultimele luni.

Cercetătorii Google au explicat că atacatorii au exploatat vulnerabilități comune, cum sunt erorile de validare a inputului și procesele incomplete de autorizare. Astfel au reușit să treacă de protecțiile oferite de firewall-uri și VPN-uri și să obțină acces la rețelele clienților. Aceste tipuri de buguri sunt, în general, mai ușor de exploatat, dar pentru remediere este, de obicei, necesară instalarea unei actualizări de software.

Compania a atras atenția și asupra altor programe cu probleme, care alcătuiesc cealaltă jumătate a zero-day-urilor din mediul enterprise. Google a menționat campania grupării de extorcare Clop împotriva clienților Oracle E-Business Suite. Această campanie a permis hackerilor să plece cu volume masive de date de resurse umane privind angajații și directorii a zeci de companii. Au fost afectate, printre altele, instituții academice, companii aeriene și organizații media importante.

Restul de 52% dintre vulnerabilitățile zero-day au fost descoperite în produse pentru consumatori și utilizatori finali, inclusiv cele dezvoltate de Microsoft, Google și Apple, se mai arată în raport. Majoritatea zero-day-urilor din software-ul destinat consumatorilor au fost identificate în sistemele de operare. În plus, dispozitivele mobile au înregistrat mai multe zero-day-uri decât în anii precedenți.

Google a mai declarat că, în raport, a atribuit un număr mai mare de zero-day-uri furnizorilor de instrumente de supraveghere decât grupurilor tradiționale de spionaj susținute de state. Acești furnizori sunt, de regulă, dezvoltatori de spyware și exploit-uri, care lucrează în numele guvernelor pentru a pătrunde în telefoanele oamenilor. Potrivit companiei, această schimbare demonstrează „o mișcare lentă, dar sigură în peisaj” privind modul în care guvernele încearcă să obțină acces la instrumente de hacking.