Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование

BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы.

По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показатель Time-to-Exploit стал равен менее 40 дней. При этом более 60% уязвимостей хакеры начинают эксплуатировать в течение первых дней после публикации, а иногда и после нескольких часов. Сокращение этой метрики говорит об автоматизации процессов разработки эксплоитов, использовании для этого искусственного интеллекта, что приводит к практически мгновенной эксплуатации уязвимостей. Чтобы не стать жертвой завтра, компаниям необходимо уже сегодня внедрять процесс управления уязвимостями, приоритизировать их и сокращать время их устранения.

Согласно аналитике BI.ZONE CPT, более чем в 80% компаний, прошедших внешнюю проверку в 2025 году, были выявлены уязвимости, использующиеся злоумышленниками в реальных атаках с прямым ущербом для организации. Для компаний это говорит о высоком риске быть атакованными, если они не контролируют свою внешнюю поверхность атак.

По данным BI.ZONE GRC, до 15% элементов инфраструктуры остаются без полного покрытия необходимыми средствами защиты информации, и на каждом из них в среднем присутствует до 20 известных уязвимостей. Это создает риск успешной реализации атаки, поскольку более 80% критических уязвимостей не устраняются в необходимые сроки.

Согласно данным BI.ZONE WAF, по итогам лета 2025 года доля критических веб-уязвимостей в общем массиве выросла почти на 10% по сравнению с зимой 2024/25 года. Количество публичных PoC-эксплоитов за тот же период увеличилось более чем на 40%.

Помимо традиционных методов патч-менеджмента, организациям советуют применять системы, которые предсказывают риски до появления эксплоитов. BI.ZONE GRC использует машинное обучение для анализа трендов угроз и моделирования атак, помогая компаниям укреплять защиту уязвимых платформ до их эксплуатации злоумышленниками. Решение объединяет управление уязвимостями, комплаенсом и рисками в единый цикл, сокращая время реагирования в 4 раза.

Интеллектуальная платформа Сбера по управлению киберугрозами X Threat Intelligence — универсальный сервис для экспертов по кибербезопасности, разработчиков, администраторов и других представителей ИТ-служб. Платформа автоматически агрегирует данные о киберугрозах и на текущий момент содержит информацию о более чем 500 тыс. уязвимостей, которые регулярно обновляются.