Atacurile cibernetice vizează tot mai mult companiile: Infrastructura critică, o țintă majoră
Un raport recent arată o schimbare semnificativă în peisajul amenințărilor cibernetice. În 2025, din cele 90 de vulnerabilități de tip zero-day urmărite, aproape jumătate au vizat direct platforme utilizate de utilizatorii finali, în timp ce 43 au țintit produse dedicate companiilor. Această tendință sugerează o intensificare a atacurilor asupra infrastructurii critice a companiilor, unde o singură breșă poate deschide accesul la rețele întregi.
Produsele enterprise, în vizorul atacatorilor
Raportul detaliază că echipamentele de securitate, infrastructura de rețea, VPN-urile și platformele de virtualizare au fost cele mai vizate produse enterprise. Motivul este clar: aceste sisteme oferă adesea acces privilegiat la segmente importante din rețea și, adesea, nu sunt monitorizate la fel de atent ca stațiile de lucru. Companiile de tehnologie cele mai afectate au fost Microsoft (25 de zero-day-uri), Google (11), Apple (8), Cisco și Fortinet (câte 4) și Ivanti și VMware (câte 3).
Specialiștii au observat că vulnerabilitățile exploatate în 2025 includ executarea de cod de la distanță, escaladarea privilegiilor, injecții, probleme de deserializare, bypass de autorizare și erori de corupere a memoriei. Problemele de memory safety au reprezentat 35% din totalul zero-day-urilor exploatate. Sistemele de operare au fost categoria cea mai atacată, cu 24 de zero-day-uri exploatate în sisteme desktop și 15 în platforme mobile. Numărul vulnerabilităților zero-day folosite împotriva browserelor web a scăzut la opt.
Crește rolul companiilor de spionaj cibernetic
O evoluție importantă subliniată de raport este legată de tipul atacatorilor care exploatează zero-day-uri. Pentru prima dată, furnizorii comerciali de spyware au depășit grupările clasice de spionaj sponsorizate de state. Acest lucru indică o creștere a importanței pieței de supraveghere digitală în contextul amenințărilor cibernetice.
Concret, exploatările zero-day nu mai sunt doar arme rezervate operațiunilor guvernamentale. Acestea pot ajunge în mâinile clienților care cumpără tehnologii de supraveghere. În rândul actorilor statali, grupările de spionaj asociate Chinei au fost cele mai active. Hackerii nu mai vizează doar furtul de informații, ci și codul sursă și documentația de dezvoltare. Un alt aspect îngrijorător este legat de criminalitatea motivată financiar. Atacatorii asociați cu ransomware și extorcare de date au fost responsabili pentru nouă dintre zero-day-urile exploatate în 2025.
Pentru a reduce riscul, raportul recomandă măsuri precum reducerea suprafeței de atac și limitarea privilegiilor, monitorizarea continuă a comportamentului anormal și patching-ul rapid.
Pe fondul utilizării tot mai extinse a inteligenței artificiale, analiștii avertizează că 2026 ar putea menține un nivel ridicat de risc. Instrumentele AI pot accelera descoperirea vulnerabilităților și dezvoltarea exploit-urilor, ceea ce înseamnă că atacatorii pot deveni mai eficienți.
