Anul 2025 a confirmat o realitate îngrijorătoare pentru securitatea cibernetică globală: atacurile pe fondul vulnerabilităților zero-day au rămas la un nivel extrem de ridicat, iar zonele vizate s-au extins dincolo de simplele sisteme de consum. Potrivit datelor publicate recent de către experți în securitate, aproape jumătate dintre cele 90 de vulnerabilități zero-day identificate în cursul anului trecut au vizat infrastructură critică a companiilor, indicând o schimbare clară de strategie din partea actorilor rău intenționați. În timp ce țintele tradiționale, precum dispozitivele pentru utilizatorii finali, rămân în vizor, o proporție semnificativă a atacurilor s-a mutat spre echipamentele de rețea, platformele enterprise și soluțiile de securitate.
Infrastructura critică, noua țintă majoră a infractorilor
Ceea ce face ca această tendință să fie deosebit de alarmant este modul în care infractorii folosesc vulnerabilități pentru a pătrunde în rețelele companiilor. Echipamentele de securitate, infrastructurile de rețea, VPN-urile și platformele de virtualizare sunt acum în centrul atenției, fiind atacate pentru capacitatea lor de a oferi acces privilegiat profund în interiorul organizațiilor. Într-un context în care astfel de sisteme nu sunt întotdeauna monitorizate întocmai precum computerele personale sau stațiile de lucru, compromiterea acestora permite unui atacator să obțină o poziție de forefront în rețea, din care poate muta mai departe.
Raportul subliniază faptul că, în 2025, cele mai exploatate vulnerabilități sunt cele care permit execuție de cod de la distanță, escaladare de privilegii și injecții de cod. Dintre acestea, problemele de memory safety, adică erorile de bază din cod care pot duce la atacuri de tip buffer overflow sau alte probleme de corupere a memoriei, au reprezentat peste o treime din exploit-urile zero-day folosite. Acest lucru evidențiază o provocare constantă: erorile de bază în dezvoltarea software-ului rămân o poartă deschisă pentru infractori.
Anul 2025 și schimbările în peisajul activilor rău intenționați
Un alt aspect important adus în discuție de către experți este creșterea rolului actorilor convenționali de piață în utilizarea acestor vulnerabilități. Surprinzător, pentru prima dată, companiile comercializatoare de spyware și soluții de supraveghere digitală devin cei mai importanți utilizatori de zero-day-uri, depășind chiar grupările de spionaj sponsorizate de state. Această evoluție sugerează că tehnologiile de hacking au devenit un produs de piață, accesibile nu doar pentru guverne, ci și pentru clienti privați sau companii interesate de monitorizarea clandestină.
Grupările de spionaj susținute de China continuă să fie cele mai active în exploatarea acestor vulnerabilități. În 2025, s-au identificat cel puțin 10 zero-day-uri utilizate în acest scop, principalele ținte fiind echipamente de securitate, dispozitive de margine ale rețelei și infrastructură de networking. În plus, campania menționată ca „BRICKSTORM” indică o evoluție în tactici: nu mai urmăresc doar furtul de informații, ci și obținerea de cod sursă sau documentație tehnică pentru a descoperi ulterior noi vulnerabilități.
În același timp, criminalitatea cibernetică cu motivație financiară devine tot mai prezentă în peisajul zero-day-urilor. Google a evidențiat că actorii implicați în ransomware și extorcare de date au fost responsabili pentru aproape o treime dintre aceste breșe exploatate în 2025, lucru care subliniază și percepția ca fiind un instrument de atac direct, menit să genereze profit rapid. Pericolul pentru companii nu mai constă doar în pierderea informațiilor sensibile, ci și în riscul ca operațiunile să fie blocate, șantajate sau afectate de întreruperi costisitoare.
Această combinație de factori duce la o perspectivă sumbră pentru 2026, întrucât utilizarea extinsă a inteligenței artificiale agravează situația. Analiștii avertizează că AI-ul poate accelera descoperirea vulnerabilităților și dezvoltarea exploit-urilor, lăsând companiile tot mai puțin timp pentru a detecta și a contracara aceste atacuri sofisticate.
Prevenirea, singurul antidot
În fața acestor provocări, experții în securitate subliniază importanța consolidării măsurilor preventive și a răspunsului rapid la incidente. În primul rând, reducerea suprafeței de atac și limitarea accesului privilegiat devin piloni esențiali pentru orice organizație conștientă de perilurile moderne. Monitorizarea continuă, bazată pe analiză comportamentală și telemetrie, poate dezvălui activitate suspectă chiar și în lipsa semnăturilor clasice. În plus, patching-ul prompt și intervențiile rapide în cazul unui atac pot limita integral impactul breșelor, chiar dacă nu pot preveni întotdeauna exploatarea lor.
Pe măsură ce tehnologia avansează și infractorii devin tot mai adaptați și mai bine organizați, nu trebuie uitat că cele mai eficiente apărări rămân viteză, vizibilitate și o gestionare riguroasă a infrastructurii critice. Între timp, evoluțiile din domeniul digital și utilizarea tot mai extinsă a AI-ului proiectează un peisaj tot mai dinamic și imprevizibil, în care timpul devine cel mai valoros atu pentru a proteja cele mai sensibile sectoare digitale ale societății.
