Организациите по света са намалили средното време за отстраняване на уязвимости с висока степен на сериозност с 42 дни в сравнение с предходната година. Средното време за отстраняване на всички нива на сериозност е намаляло с 47%, според нови данни на Synack.
Тези подобрения се наблюдават в момент, когато светът на киберуязвимостите е станал значително по-натоварен. Публикуваните CVE са се увеличили с 20% на годишна база до 48 244 през 2025 г., според cve.org.
Като цяло общият обем на уязвимостите остава стабилен, но съотношението се измества към по-сериозни слабости, разкрива проучването. Случаите с висока степен на сериозност са се увеличили с 10%, като дистанционното изпълнение на код е нараснало с 39%, атаките с груба сила – със 17,4%, а инжектирането на съдържание е нараснало с 8%.
Данните сочат нарастване на вниманието към системите за идентичност, границите на удостоверяване и верижното използване на експлойти, казват анализаторите на Synack, която разкри данните в своя „Доклад за състоянието на уязвимостите за 2026 г.“.
Анализът обхваща над 11 000 експлоатираеми уязвимости, идентифицирани в клиентски среди през 2025 г. Въпросните области са под нарастващ натиск, тъй като нападателите използват инструменти с изкуствен интелект, за да ускорят разузнаването и изпълнението на своите атаки.
Пропуск в покритието
Ключова констатация е, че много бизнеси все още тестват само ограничен дял от дигиталното си имущество. Изследване, цитирано в доклада, проведено с Omdia, показва, че предприятията тестват средно около 32% от атакуемата си повърхнина.
Това оставя много активи извън редовните програми за проверка на сигурността, дори когато атакуемата повърхнина продължава да се разширява. Докладът твърди, че тази пропаст става все по-трудна за управление, тъй като инфраструктурата става все по-сложна и заплахите се развиват по-бързо.
Разбивката по сектори показва, че производството и технологичният бранш са с най-висока концентрация на критични и високосериозни уязвимости. Производството е регистрирало 43,1% от откритията в тези категории, докато на технологиите се падат 40%.
В цялата извадка 37% от уязвимостите, идентифицирани през 2025 г., са оценени като критични или такива с висока сериозност. Уязвимостите, свързани с инжектиране. са представлявали 40,6% от откритията, докато нарушеният контрол на достъпа е представлявал 32,8%.
Правилата се промениха през 2025 г. и времето сега е най-важната величина, казва главният технологичен директор и съосновател на Synack д-р Марк Кухр, свързайки тенденцията с темпото, с което нападателите действат.
„Въпросът вече не е колко уязвимости съществуват, а колко бързо нападателите могат да ги открият и използват. Организациите, които непрекъснато проверяват сигурността в своята среда, реагират по-бързо и затварят критичните прозорци за експозиция по-рано“, каза Кухр.
Нарастващ натиск
Данните обаче показват, че липсата на значителен ръст в броя на уязвимостите не значи непременно липса на нарастване на рисковете. Така е заради количеството, вида и характера на тестовете, които много организации извършват в областта на сигурността си.
Това, че обемът на уязвимостите не нараства, е знак, че рискът е по-малък, казват анализаторите. Истински значимото е увеличаващата се разлика в покритието между разширяващата се атакуема повърхнина и това, което организациите действително тестват.
Традиционните пен-тестове в определен момент не могат да се справят със заплахите, разработени чрез изкуствен интелект. Непрекъснатото валидиране на сигурността се очертава като „нов оперативен модел за корпоративна сигурност“, казват анализаторите.
