Atacurile cibernetice vizează tot mai mult companiile: Infrastructura critică, ținta preferată a hackerilor
Anul 2025 a adus o schimbare semnificativă în peisajul amenințărilor cibernetice, cu o creștere a atacurilor asupra infrastructurii companiilor. Datele arată că din cele 90 de vulnerabilități de tip zero-day identificate, 43 au vizat produse enterprise, comparativ cu 47 care au afectat platforme utilizate direct de consumatori. Această tendință subliniază o schimbare importantă a țintei hackerilor, care se concentrează acum pe infrastructura critică a companiilor.
Echipamentele de securitate, ținta principală a atacatorilor
Raportul GTIG arată că echipamentele de securitate, infrastructura de rețea, VPN-urile și platformele de virtualizare au fost cele mai vizate produse enterprise. Motivul este simplu: aceste sisteme oferă adesea acces privilegiat la segmente importante din rețea și deseori nu sunt monitorizate la fel de atent ca stațiile de lucru. Comprometerea unui astfel de produs oferă atacatorilor un punct de acces valoros și relativ discret.
Exploatările au vizat diverse tipuri de vulnerabilități, de la execuția de cod de la distanță și escaladarea de privilegii, până la probleme de deserializare și bypass de autorizare. Problemele legate de „memory safety” au reprezentat 35% din totalul zero-day-urilor exploatate în 2025. Sistemele de operare au fost categoria cea mai atacată, cu 24 de zero-day-uri exploatate în sisteme desktop și 15 în platforme mobile. Producătorul cel mai afectat a fost Microsoft, cu 25 de zero-day-uri.
Spyware-ul comercial, principalul beneficiar al vulnerabilităților
O concluzie importantă a raportului este legată de actorii care exploatează zero-day-uri. Pentru prima dată, furnizorii comerciali de spyware au depășit grupurile de spionaj sponsorizate de state. Aceasta arată că piața comercială a supravegherii digitale a devenit un actor major în peisajul amenințărilor cibernetice.
La nivelul statelor, grupările de spionaj asociate Chinei au fost cele mai active. Au exploatat 10 zero-day-uri în 2025, vizând în principal dispozitivele de rețea și echipamentele de securitate. Un alt motiv de îngrijorare este creșterea atacurilor motivate financiar, cu actori asociați cu ransomware și extorcare de date responsabili pentru nouă dintre vulnerabilitățile zero-day exploatate în 2025. „Riscul nu mai este doar pierderea unor informații sensibile, ci și blocarea operațiunilor, șantajul și costurile uriașe generate de întreruperi”, se arată în raport.
Pentru a reduce riscul, raportul sugerează reducerea suprafeței de atac, limitarea privilegiilor, monitorizarea continuă a comportamentului anormal și patching-ul rapid. „Întârzierea devine ea însăși o vulnerabilitate”, avertizează raportul.
În contextul acestor evoluții, analiștii anticipează că utilizarea tot mai extinsă a instrumentelor de inteligență artificială (AI) ar putea accelera descoperirea de vulnerabilități și dezvoltarea exploatărilor, crescând riscurile în 2026.
Sursa: Playtech.ro
