Raport Google: 90 de breșe grave de securitate au fost folosite în atacuri informatice anul trecut

Atacurile cibernetice care profită de vulnerabilități zero-day rămân una dintre cele mai serioase amenințări pentru companii, instituții și utilizatori, iar cele mai noi date publicate de Google arată că problema este departe de a se diminua. Google Threat Intelligence Group a anunțat că a urmărit 90 de vulnerabilități zero-day exploatate activ în atacuri pe parcursul anului 2025, o creștere de aproximativ 15% față de cele 78 identificate în 2024, chiar dacă totalul rămâne ușor sub recordul de 100 observat în 2023.

O vulnerabilitate zero-day este o problemă de securitate dintr-un produs software sau hardware care este exploatată înainte ca producătorul să lanseze un patch sau, în multe cazuri, chiar înainte să știe că problema există. Tocmai de aceea, aceste breșe sunt atât de valoroase pentru atacatori. Ele pot oferi acces inițial într-un sistem, permit rularea de cod malițios de la distanță, escaladarea privilegiilor sau menținerea accesului ascuns pentru perioade lungi de timp. În lumea securității informatice, zero-day-urile sunt considerate unele dintre cele mai periculoase arme digitale.

Datele publicate de Google arată și o schimbare importantă de direcție. Din cele 90 de vulnerabilități zero-day urmărite în 2025, 47 au vizat platforme folosite direct de utilizatori, iar 43 au lovit produse enterprise. Chiar dacă sistemele pentru utilizatorii finali rămân o țintă majoră, ponderea foarte mare a produselor enterprise arată că infractorii informatici și actorii de stat vizează tot mai mult infrastructura critică a companiilor, acolo unde o singură compromitere poate deschide accesul către rețele întregi.

Infrastructura companiilor a devenit o țintă tot mai importantă

Potrivit raportului GTIG, cele mai vizate produse enterprise au fost echipamentele de securitate, infrastructura de rețea, VPN-urile și platformele de virtualizare. Motivul este destul de clar: aceste sisteme oferă adesea acces privilegiat la segmente importante din rețea și, în multe organizații, nu sunt monitorizate la fel de atent ca laptopurile sau stațiile de lucru clasice. Dacă un atacator reușește să compromită un astfel de produs, poate obține un punct de intrare valoros și relativ discret.

Vezi și:

Cum funcționează drona marină MAGURA V5. Este una dintre cele mai avansate arme navale și poate parcurge până la 800 de kilometri

Raportul explică și ce tipuri de probleme au fost exploatate în 2025. Printre ele se numără vulnerabilități care permit execuție de cod de la distanță, escaladare de privilegii, injecții, probleme de deserializare, bypass de autorizare și erori de corupere a memoriei. Dintre toate aceste categorii, problemele de memory safety au reprezentat 35% din totalul zero-day-urilor exploatate în anul trecut, semn că erorile de bază din cod continuă să creeze riscuri majore pentru produse folosite pe scară largă.

Un alt aspect important este că sistemele de operare au fost categoria cea mai atacată în 2025. Google spune că 24 de zero-day-uri au fost exploatate în sisteme desktop și alte 15 în platforme mobile. În schimb, numărul vulnerabilităților zero-day folosite împotriva browserelor web a coborât la opt, o scădere mare față de anii anteriori. Explicația posibilă este că browserele au devenit mai bine protejate, deși Google ia în calcul și varianta în care atacatorii au devenit pur și simplu mai buni la ascunderea activității lor.

Din perspectiva companiilor vizate, Microsoft a fost furnizorul cel mai atacat, cu 25 de zero-day-uri urmărite de Google în 2025. Au urmat Google, cu 11, Apple, cu opt, apoi Cisco și Fortinet, cu câte patru, respectiv Ivanti și VMware, cu câte trei. Aceste cifre nu înseamnă automat că un singur vendor este „mai slab” decât altul, dar arată foarte clar ce produse și ecosisteme rămân extrem de atractive pentru atacatori.

Vezi și:

Google vrea să elibereze 64 de milioane de țânțari într-o anume regiune. De ce consideră oamenii de știință proiectul o veste bună

Europa mai taie o legătură cu Google. Parlamentul European ar putea schimba motorul de căutare implicit

Cine folosește aceste vulnerabilități și de ce riscul rămâne ridicat

Una dintre cele mai importante concluzii ale raportului este legată de tipul actorilor care exploatează zero-day-uri. Pentru prima dată de când Google urmărește sistematic acest fenomen, furnizorii comerciali de spyware au fost identificați drept cei mai mari utilizatori ai acestor vulnerabilități, depășind grupările clasice de spionaj sponsorizate de state. Este un semnal puternic că piața comercială a supravegherii digitale a devenit un jucător major în ecosistemul amenințărilor informatice.

Asta înseamnă că exploit-urile zero-day nu mai sunt doar arme rezervate operațiunilor guvernamentale sau serviciilor de informații. Ele pot ajunge și în mâinile unor clienți care cumpără tehnologii de supraveghere sau instrumente de atac dezvoltate de companii specializate. Cu alte cuvinte, crește numărul actorilor care pot lansa operațiuni foarte sofisticate fără să fie neapărat capabili să construiască singuri astfel de exploit-uri.

În rândul actorilor de stat, grupările de spionaj asociate Chinei au rămas cele mai active, fiind legate de exploatarea a 10 zero-day-uri în 2025. Țintele lor principale au fost dispozitivele de margine ale rețelei, echipamentele de securitate și infrastructura de networking, produse extrem de utile pentru obținerea unui acces persistent pe termen lung. Raportul amintește și campania BRICKSTORM ca exemplu al unei schimbări de strategie: hackerii nu mai urmăresc doar furtul clasic de informații, ci și cod sursă și documentație de dezvoltare care i-ar putea ajuta să descopere viitoare vulnerabilități.

Un alt semnal de alarmă vine din zona criminalității motivate financiar. Google spune că actorii asociați cu ransomware și extorcare de date au fost responsabili pentru nouă dintre vulnerabilitățile zero-day exploatate în 2025. Asta arată că aceste breșe nu mai sunt folosite doar pentru spionaj discret, ci și pentru atacuri directe menite să aducă bani rapid. Pentru companii, riscul nu mai este doar pierderea unor informații sensibile, ci și blocarea operațiunilor, șantajul și costurile uriașe generate de întreruperi.

Google avertizează și că 2026 s-ar putea menține la un nivel ridicat de risc, mai ales pe fondul folosirii tot mai extinse a instrumentelor AI. Potrivit analiștilor, AI-ul poate accelera descoperirea vulnerabilităților și dezvoltarea exploit-urilor, ceea ce înseamnă că atacatorii pot deveni mai rapizi și mai eficienți. Asta reduce și mai mult timpul pe care îl au la dispoziție companiile pentru a detecta și limita un atac.

Ce pot face organizațiile pentru a reduce riscul

Raportul Google insistă pe câteva măsuri clasice, dar esențiale. Prima este reducerea suprafeței de atac și limitarea privilegiilor. Cu cât o organizație are mai puține servicii expuse inutil, mai puține conturi cu acces excesiv și mai puține sisteme critice lăsate în afara unei supravegheri serioase, cu atât scade riscul ca un zero-day să provoace pagube mari.

A doua măsură importantă este monitorizarea continuă a comportamentului anormal. În cazul zero-day-urilor, semnăturile clasice de detectare nu sunt întotdeauna suficiente, tocmai pentru că vulnerabilitatea nu este cunoscută dinainte. De aceea, echipele de securitate trebuie să se bazeze mai mult pe analiza comportamentală, pe telemetrie și pe capacitatea de a observa rapid activități suspecte în rețea.

Nu în ultimul rând, rămân esențiale patching-ul rapid și procedurile bune de răspuns la incidente. Chiar dacă un atac nu poate fi prevenit complet, impactul lui poate fi limitat dacă organizația reacționează repede, izolează sistemele compromise și aplică actualizările fără întârzieri inutile. Într-un peisaj în care zero-day-urile sunt exploatate de grupări statale, de companii de spyware și de infractori motivați financiar, întârzierea devine ea însăși o vulnerabilitate.

Imaginea de ansamblu este clară: 2025 nu a fost un an mai liniștit pentru securitatea cibernetică, ci unul în care exploatarea zero-day-urilor a rămas la un nivel foarte ridicat și s-a mutat tot mai mult spre zonele cele mai sensibile ale infrastructurii digitale. Când aproape jumătate dintre cazurile urmărite lovesc produse enterprise, când spyware-ul comercial depășește actorii statali în utilizarea unor astfel de breșe și când AI-ul riscă să accelereze ofensiva, mesajul pentru 2026 este greu de ignorat. Pentru companii, apărarea eficientă va depinde tot mai mult de viteză, vizibilitate și capacitatea de a trata infrastructura critică exact așa cum trebuie: ca pe prima linie a frontului digital.