Ключевые выводы
- 48% нулевых дней в 2025 году были обнаружены в технологиях, используемых корпорациями
- Безопасные устройства, такие как межсетевые экраны и VPN, стали главными целями хакеров
- Уязвимости в Cisco, Fortinet, Ivanti и VMWare активно эксплуатировались в реальных атаках
- Группировка Clop использовала уязвимость в Oracle E-Business Suite для кражи HR-данных у десятков компаний
- Google отмечает рост роли коммерческих шпионских вендоров в киберугрозах
Кибератаки эволюционируют: теперь хакеры активно используют нулевые дни для атаки на корпоративную инфраструктуру, включая те устройства, которые должны защищать сети. Это меняет правила игры в кибербезопасности.
Что такое нулевые дни и почему они опасны
Нулевые дни (zero-day) — это уязвимости в программном обеспечении, о которых производитель еще не знает. Когда хакеры обнаруживают такую уязвимость раньше разработчиков, они могут использовать ее для атаки, пока не будет выпущено исправление. Эти уязвимости особенно опасны, потому что жертвы не могут защититься до тех пор, пока не станет известно о проблеме.
Согласно новому отчету Google Cloud Threat Intelligence, в 2025 году ситуация достигла критической точки: почти половина всех отслеживаемых нулевых дней была обнаружена в технологиях, используемых корпорациями и крупными предприятиями. Это новый рекорд, который показывает, как киберпреступники все больше фокусируются на атаках на бизнес-инфраструктуру.
Google отслеживает нулевые дни уже много лет, и этот показатель в 48% значительно выше, чем в предыдущие годы. Это означает, что хакеры все чаще находят способы проникновения в корпоративные сети через уязвимости в системах, которые компании используют для своей работы.
Особенно тревожным является то, что многие из этих уязвимостей были обнаружены в устройствах, которые должны защищать сети от кибератак. Межсетевые экраны, VPN-шлюзы, системы виртуализации — все это стало объектом атак, что создает серьезную угрозу для информационной безопасности бизнеса.
Цели хакеров: корпоративная инфраструктура под угрозой
Google выявила несколько категорий устройств и программного обеспечения, которые стали главными целями хакеров в 2025 году. Среди них — сетевые устройства безопасности, VPN-платформы и системы виртуализации. Эти технологии составляют основу корпоративной инфраструктуры, и их компрометация может привести к масштабным утечкам данных.
Особенно выделяются четыре вендора, чьи продукты были наиболее часто атакованы:
- Cisco — межсетевые экраны и сетевые устройства
- Fortinet — системы безопасности и межсетевые экраны
- Ivanti — VPN и платформы виртуализации
- VMWare — решения для виртуализации
Все эти компании подтвердили, что их продукты были использованы в реальных атаках на клиентов в последние месяцы. Это означает, что угроза не теоретическая — хакеры уже активно используют эти уязвимости для проникновения в корпоративные сети.
Google отмечает, что хакеры использовали довольно распространенные типы уязвимостей для этих атак. Это включает проблемы с валидацией входных данных и неполные процессы авторизации. Эти классы ошибок обычно легче эксплуатировать, но требуют обновления программного обеспечения для исправления.
Проблема в том, что многие организации медленно обновляют свои системы безопасности, оставляя себя уязвимыми для атак. Когда межсетевой экран или VPN-шлюз имеют уязвимость, это может дать хакерам прямой доступ к корпоративной сети, обходя другие уровни защиты.
Clop и Oracle: масштабная кампания против бизнеса
Помимо атак на сетевую инфраструктуру, Google выявила еще одну серьезную угрозу — кампанию хакерской группировки Clop против клиентов Oracle E-Business Suite. Эта атака затронула десятки компаний и привела к краже огромных объемов HR-данных о сотрудниках и руководителях.
Среди пострадавших оказались крупные организации, включая Гарвардский университет, дочернюю компанию American Airlines Envoy, The Washington Post и многие другие. Атакующие смогли получить доступ к конфиденциальной информации о персонале, включая персональные данные, контракты и внутреннюю переписку.
Что делает эту атаку особенно опасной, так это то, что она затронула не IT-системы, а бизнес-приложения, которые содержат критически важные данные о компании. HR-системы, финансовые приложения, ERP-решения — все это стало объектом атак, что показывает, что хакеры активно ищут способы доступа к ценной бизнес-информации.
Google отмечает, что эта кампания демонстрирует сдвиг в стратегии киберпреступников. Вместо атак на конечных пользователей или попыток распространения вредоносного ПО, хакеры все больше фокусируются на краже данных из корпоративных систем, которые могут быть использованы для шантажа, шпионажа или конкурентных преимуществ.
Потребительские продукты и новая угроза
Хотя основное внимание в отчете уделяется корпоративным атакам, Google также отмечает, что 52% нулевых дней были обнаружены в потребительских продуктах. Это включает операционные системы от Microsoft, Google и Apple, а также мобильные устройства.
Интересно, что количество нулевых дней в мобильных устройствах растет по сравнению с предыдущими годами. Это может быть связано с тем, что смартфоны все больше используются для работы и содержат все больше конфиденциальной информации.
Еще одним важным наблюдением Google является то, что количество нулевых дней, приписываемых коммерческим шпионским вендорам, превысило количество, связанное с традиционными правительственными шпионскими группами. Это демонстрирует "медленный, но верный сдвиг в ландшафте" того, как правительства ищут доступ к хакерским инструментам.
Коммерческие шпионские вендоры — это компании, которые разрабатывают шпионское ПО и эксплойты для правительств. Этот рынок растет, и правительства все чаще покупают готовые инструменты вместо того, чтобы разрабатывать их самостоятельно. Это создает новые вызовы для кибербезопасности, так как эти инструменты могут быть использованы против гражданских лиц и компаний.
Справка
Cisco Systems
Cisco Systems — американская компания, основанная в 1984 году Леонардом Босаком и Сэнди Лернер в Калифорнии. Изначально компания специализировалась на сетевых маршрутизаторах, но со временем стала одним из крупнейших вендоров сетевого оборудования и программного обеспечения. Cisco известна своими межсетевыми экранами, коммутаторами и решениями для корпоративных сетей. Компания обслуживает более 95% Fortune 500 компаний и имеет штаб-квартиру в Сан-Хосе, Калифорния.
Fortinet
Fortinet — глобальный лидер в области кибербезопасности, основанный в 2000 году Кеном Се и Михаэлем Керой. Компания известна своими высокопроизводительными межсетевыми экранами и решениями безопасности. Fortinet разработала собственную аппаратную архитектуру ASIC для обеспечения высокой производительности систем безопасности. Компания обслуживает более 500 000 клиентов по всему миру и имеет штаб-квартиру в Саннивейле, Калифорния.
Ivanti
Ivanti — компания, специализирующаяся на управлении IT-активами и безопасностью, образованная в 2017 году в результате слияния нескольких компаний. Компания предоставляет решения для управления конечными точками, безопасности сети и автоматизации IT. Ivanti обслуживает более 40 000 организаций по всему миру и имеет штаб-квартиру в Саут-Джордане, Юта. Компания известна своими решениями для управления патчами и безопасности конечных точек.
VMWare
VMWare — пионер в области виртуализации, основанная в 1998 году Дианой Грин и Менди Мейманом. Компания создала первую коммерчески успешную технологию виртуализации x86 и стала лидером на рынке виртуализации серверов и рабочих станций. VMWare была приобретена Dell Technologies в 2016 году. Компания имеет штаб-квартиру в Пало-Альто, Калифорния, и обслуживает миллионы клиентов по всему миру.
Oracle Corporation
Oracle Corporation — американская компания, основанная в 1977 году Ларри Эллисоном, Бобом Майнером и Эдом Оутсом. Компания является одним из крупнейших вендоров программного обеспечения для бизнеса, специализируясь на системах управления базами данных, облачных решениях и корпоративных приложениях. Oracle E-Business Suite — это интегрированный набор бизнес-приложений, включающий модули для финансов, HR, цепочек поставок и других бизнес-функций. Компания имеет штаб-квартиру в Остине, Техас.
Киберугрозы эволюционируют, и компании должны адаптироваться. Почти половина нулевых дней атакует корпоративную инфраструктуру, включая системы безопасности. Это требует комплексного подхода к защите: регулярные обновления, мониторинг угроз и обучение сотрудников. Безопасность — это не пункт назначения, а постоянный процесс.
