В январе 2025 года ежемесячное количество обнаруженных уязвимостей в программном обеспечении сохранилось на уровне 2024 года и достигло отметки в две тысячи уязвимостей. Их рост связан как с расширением информационной инфраструктуры компаний, так и с совершенствованием методов их обнаружения.
Одной из ключевых причин увеличения количества найденных уязвимостей является активная цифровизация, которая приводит к увеличению числа объектов, требующих защиты, и расширению существующих систем. В 2024 году российский ИТ-рынок вырос на 22%, при этом доля программного обеспечения составила более 44%.
Рост числа обнаруженных уязвимостей в программном обеспечении объясняется улучшением инструментов и методик тестирования на проникновение (пентестов). Пентест (англ. pentest, «тест на проникновение») – это проверка защищенности компьютерной системы, при которой моделируется реальная атака хакера.
Около 15% из ежемесячно обнаруженных уязвимостей относятся к категории критических. Их большая часть выявляется в традиционных отраслях: промышленность, транспорт и горнодобывающая отрасль. В этих секторах используется значительное количество устаревшего ИТ-оборудования и программного обеспечения, которое не обновлялось годами.
Эти отрасли только в последние пару лет начали активно внедрять современные подходы к информационной безопасности. Поэтому сейчас специалисты находят там больше уязвимостей. Однако со временем, по мере модернизации инфраструктуры, этот показатель стабилизируется.
Рост количества обнаруженных уязвимостей не всегда является негативным фактором. Увеличение числа выявленных проблем свидетельствует о тщательном подходе к тестированию и улучшении инструментов анализа. По вовремя обнаруженным уязвимостям компании сразу принимают меры по их устранению, снижая риски успешных кибератак.
Современные инструменты пентеста позволяют не только находить больше уязвимостей, но и глубже анализировать их влияние на безопасность системы. Это дает возможность компаниям не только устранять бреши, но и улучшать общую стратегию защиты.
Ожидается дальнейший рост числа уязвимостей, особенно в традиционных отраслях экономики, которые только начинают внедрять современные технологии защиты. По мере модернизации инфраструктуры и внедрения более совершенных решений, показатель будет постепенно снижаться, уровень информационной безопасности повысится.
В 2025 году кибернетические угрозы останутся на высоком уровне. Ожидается рост числа атак, усиление программ-вымогателей, увеличение утечек данных и эволюция методов фишинга. Выход: усиление мер информационной безопасности и адаптации стратегий защиты в условиях изменяющегося ландшафта кибернетических угроз.