2025 a fost, din nou, un an marcat de intensitatea atacurilor cibernetice care exploatează vulnerabilitățile zero-day, confirmând un trend alarmant: infractorii cibernetici devin tot mai sofisticati și vizează din ce în ce mai mult infrastructura critică a companiilor și organizațiilor. Datele recente arată o schimbare majoră în balanța de putere digitală: aproape jumătate dintre cele 90 de vulnerabilități zero-day urmărite în anul trecut au fost folosite pentru a ținti platforme enterprise, nu doar dispozitivele utilizatorilor finali. În același timp, binding-ul între actori de stat, firme de spyware și criminalitate organizată continuă să se schimbe, ceea ce face ca riscurile să fie mai mari și mai variate decât oricând.
Creșterea atacurilor asupra infrastructurii critice, o prioritate pentru infractori
Unul dintre cele mai grave semne pentru securitatea globală îl reprezintă creșterea vizibilității atacurilor asupra infrastructurii companiilor. Potrivit celor mai recente analize, echipamentele de securitate, infrastructura de rețea, VPN-urile sau platformele de virtualizare sunt ținte preferate ale hackerilor, fiind vulnerabile și, în același timp, foarte valoroase pentru accesul la rețelele organizațiilor. Aceste sisteme, adesea, nu sunt monitorizate cu aceeași rigurozitate ca și dispozitivele de lucru ale angajaților, ceea ce le face accesibile și mai atrăgătoare pentru atacatori. Un compromis al unui astfel de sistem poate deschide accesul la rețele întregi, cu riscuri majore pentru siguranța datelor sensibile și continuitatea operațiunilor.
Raportul arată că problemele exploatate în 2025 sunt, într-o proporție semnificativă, de natură tehnică, cum ar fi vulnerabilitățile care permit execuție de cod de la distanță, escaladare de privilegii și probleme de deserializare. Dintre acestea, erorile legate de memory safety au reprezentat 35% din totalul zero-day-urilor exploatate, ceea ce confirmă că greșelile fundamentale în codul software continuă să fie o poartă de intrare deschisă pentru atacatori.
De departe, sistemele de operare au fost cele mai vizate, cu 24 de zero-day-uri exploatate în desktop-uri și 15 pe dispozitive mobile. În schimb, numărul vulnerabilităților descoperite și folosite împotriva browserelor web a scăzut semnificativ, ceea ce sugerează o îmbunătățire evidentă în protecția acestora sau, după caz, o dificultate crescută pentru hackeri de a ascunde activitatea lor.
Actorii de pe teren: de la state la companii de spyware
Ce face însă diferența în peisajul amenințărilor din 2025 este tipul de actori care exploatează aceste vulnerabilități. Pentru prima dată în istorie, furnizorii comerciali de spyware au fost identificați ca fiind cei mai mari utilizatori de zero-day-uri, depășind chiar grupurile sponsorizate de state pentru operațiuni de spionaj. Acest fapt indică o schimbare radicală în ecosistemul securității cibernetice: instrumente de supraveghere și atacuri dezvoltate pentru utilizare comercială pot ajunge rapid în mâinile actorilor rău intenționați, chiar și a celor cu resurse limitate.
Din punct de vedere geografic, grupările de spionaj din China continuă să fie cele mai active, exploatând 10 zero-day-uri în 2025. Obiectivele lor includ echipamentele de securitate și infrastructura de rețea, preferate pentru capacitatea lor de a oferi acces persistent și control pe termen lung. La acest capitol, experții menționează chiar campania BRICKSTORM, care semnalează o schimbare în strategiile de atac, de la furtul simplu de informații la acumularea de cod sursă și documentație ce pot facilita descoperirea vulnerabilităților viitoare.
Un alt aspect îngrijorător este creșterea atacurilor motivate financiar, asociate cu ransomware-ul și extorcarea de date. Google semnalează că aceste riscuri nu mai sunt exclusive pentru spionaj sau operațiuni guvernamentale, ci se extind rapid, ajungând să fie instrumente de șantaj digitaltocmai pentru că atacatorii pot folosi漏洞le pentru a penetra sisteme și a cere răscumpărare sau pentru a compromite operațiuni esențiale, cu costuri uriașe pentru companii.
Viitor sumbru, abia începem
Analiza pentru 2026 relevă temeri serioase privind evoluția acestor amenințări, în special în contextul dezvoltării accelerată a inteligenței artificiale. Potrivit experților, AI-ul poate fi folosit pentru a accelera și îmbunătăți procesul de identificare a vulnerabilităților, precum și duplicarea rapidă a exploit-urilor, ceea ce poate face ca atacurile să devină mult mai rapide și mai greu de contracarat.
Securitatea organizațiilor trebuie să se adapteze urgent. Reducerea suprafeței de atac și limitarea privilegiilor într-un mediu digital tot mai complex sunt considerente centrale: cu cât se expun mai puține servicii și conturi, cu atât riscurile scad. Monitorizarea continuă a activităților și răspunsul rapid la incidente au devenit condiții sine qua non pentru limitarea impactului unui atac, mai ales în fața unor atacatori tot mai corteggiatori și bine pregătiți.
Peisajul pentru 2025 a demonstrat că luptele digitale nu se vor opri, ci se vor intensifica, pe măsură ce actorii rău intenționați aleg să pătrundă mai adânc în zonele cele mai sensibile ale infrastructurii digitale. În această luptă, viteza, vizibilitatea și reacția promptă pot face diferența, iar companiile trebuie să fie conștiente că, în lumea cyber, în fiecare clipă, linia frontului poate fi chiar în spatele ușii lor digitale.
