В 2025 году количество критических уязвимостей продолжает расти – только во втором квартале эксперты зафиксировали рекордное число новых CVE-идентификаторов. При этом злоумышленники стали активнее использовать уязвимости нулевого дня: Google Project Zero сообщает о 75 таких атаках за 2024 год, причем 44% из них были направлены на корпоративные платформы.
Это означает, что современные угрозы становятся не только сложнее, но и опаснее для обычных пользователей и бизнеса. Исследователь кибербезопасности, руководитель проекта Dodger компании MSSP.GLOBAL Сакен Тлеубердин поделился самыми опасными уязвимостями 2025 года.
Критические дыры в системах безопасности
CVE-2025-33073 в Kerberos Active Directory стала одной из самых серьезных угроз года. Эта уязвимость позволяет злоумышленникам проводить отраженные атаки через манипулирование DNS-записями и извлекать базу данных Security Account Manager (SAM). Особенно опасно то, что для атаки достаточно отключения подписи SMB или установки значения «при согласовании» – настроек, которые встречаются во многих корпоративных сетях.
CVE-2025-53786 в Microsoft Exchange угрожает тысячам серверов по всему миру. Уязвимость позволяет администраторам локальной версии проникать в облачную среду Microsoft, подделывая токены и API-запросы. По данным Shadowserver, на 10 августа 2025 года обновления не установлены на более 29 тысячах серверов по всему миру.
Атаки на процессоры нового поколения
В 2025 году выявлены новые спекулятивные атаки GhostRace и RFDS, затрагивающие архитектуры Intel, AMD и ARM. Эти уязвимости позволяют извлекать конфиденциальные данные из памяти, включая пароли, ключи шифрования и личную информацию.
Атаки на ML-модели
Развитие ИИ-технологий создает новые векторы атак. Основные угрозы включают:
- Атаки отравления данных: внедрение вредоносных данных в обучающие наборы
- Атаки инверсии модели: восстановление конфиденциальных данных из ответов ИИ
- Атаки уклонения: обман классификаторов через специально подготовленные входные данные
- Кража моделей: извлечение интеллектуальной собственности компаний
Как распознать уязвимые системы
- Необычная сетевая активность – подключения к неизвестным серверам
- Замедление работы системы без видимых причин
- Появление новых процессов или служб в системе
- Изменения в конфигурации безопасности без ведома администраторов
- Необычные записи в журналах событий
Защита для бизнеса
- Регулярно обновляйте программное обеспечение – это самая важная мера защиты от известных уязвимостей. Установите автоматические обновления для операционной системы, браузеров и антивирусных программ.
- Используйте поведенческие системы защиты – современные антивирусы с технологиями EDR (Endpoint Detection and Response) способны обнаруживать даже неизвестные угрозы по их поведению.
- Внедрите управление уязвимостями – создайте процесс регулярного сканирования и приоритизации исправлений. ИИ поможет определить, какие уязвимости представляют наибольший риск для вашей инфраструктуры. Например, платформа Dodger.kz помогает выявлять уязвимости и работает автономно для сканирования внешней сети и проверяет на утечки данных в Даркнете.
- Проводите регулярные оценки защищенности вашей организации. Пентест (тестирование на проникновение) – это имитация настоящей кибератаки на вашу компанию. В 2025 году каждая вторая компания сталкивается с кибератаками, но только 12% из них готовы адекватно отреагировать. Пентест дает возможность обнаружить слабые места в вашей защите до того, как их найдут реальные хакеры.
Мир кибербезопасности развивается с невероятной скоростью, и то, что было безопасно вчера, может стать уязвимым сегодня. Единственный способ оставаться защищенным – это постоянно следить за новыми угрозами, регулярно обновлять системы и не пренебрегать базовыми мерами безопасности.
Помните: в кибербезопасности не бывает «достаточно безопасно», есть только «безопасно на данный момент».
