Google: Οι κυβερνοεγκληματίες το περασμένο έτος χρησιμοποίησαν σχεδόν 90 μηδενικές ημέρες ευπαθειών με ενεργή εκμετάλλευση.

Συνοπτική περίληψη της έκθεσης GTIG για το έτος 2025

Δείκτης Τιμή Συνολικά μηδενικά ημέρες που εκμεταλλεύονται το 2025 90 (15 % περισσότερα από το 2024) Ευπάθειες σε εταιρικό λογισμικό και συσκευές σχεδόν η μισή όλων των περιπτώσεων Συχνότεροι στόχοι επιθέσεων Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – 4 κάθε ένας, Ivanti & VMware – 3 κάθε ένας

Τι είναι οι μηδενικές ημέρες
Η μηδενική ημέρα είναι μια ευπάθεια που εκμεταλλεύεται ο επιτιθέμενος πριν ο πάροχος του προϊόντος το αναγνωρίσει και κυκλοφορήσει διορθωτικό. Αυτοί οι σφάλματα εκτιμώνται από χάκερ, επειδή δίνουν πλήρη έλεγχο της συστήματος: παρακάμπτοντας την εξουσιοδότηση, εκτελώντας κώδικα απομακρυσμένα ή ανεβάζοντας προνομιακές δικαιοδοσίες.

Κατηγοριοποίηση στόχων
* Πλατφόρμες τελικών χρηστών – 47 περιπτώσεις (≈52 %)
* Εταιρικά προϊόντα – 43 περιπτώσεις (≈48 %)

Στον εταιρικό χώρο οι πιο συχνές επιθέσεις είναι:
1. Συσκευές ασφαλείας
2. Δικτυακές υποδομές και εξοπλισμός
3. VPN‑σέρβις
4. Πλατφόρμες εικονικοποίησης

Κύριες κατηγορίες ευπαθειών
Κατηγορία % από το σύνολο μηδενικών ημερών Προβλήματα μνήμης 35 % Σφάλματα OS (επιτραπέζια) 24 % Σφάλματα OS (κινητά) 15 %

Παρακάτω – αριθμός εκμεταλλεύσεων σε browsers: 8. Αυτό είναι σημαντικά χαμηλότερο από τα προηγούμενα χρόνια, γεγονός που μπορεί να υποδηλώνει βελτίωση της προστασίας των browsers και/ή πιο μυστικές μεθόδους παρακαμπτών.

Νέοι παίκτες
* Οι εμπορικοί πάροχοι spyware έγιναν οι μεγαλύτεροι εκμεταλλευτές μη τεκμηριωμένων ευπαθειών – ξεπέρασαν τις κρατικές ομάδες.
* Το 2025 τα πιο ενεργά κρατικά οντότητες ήταν κινέζικες ομάδες spyware, που χρησιμοποίησαν 10 μηδενικές ημέρες, κυρίως σε περιφερειακές και δικτυακές συσκευές.

Οικονομική κίνητρο
Αυτό το έτος παρατήθηκε αύξηση επιθέσεων από κακοποιοί με οικονομικό στόχο (ραγκεβιζέρες, κλοπή δεδομένων). Το ποσοστό τέτοιων επιθέσεων ήταν 9 μηδενικές ημέρες.

Πρόγνωση για το 2026 και συστάσεις Google
1. Η ΤΝ ως εργαλείο – η αυτοματοποίηση της αναζήτησης ευπαθειών και η ταχεία δημιουργία εκμεταλλεύσεων θα αυξήσει την εκμετάλλευση μηδενικών ημερών.
2. Για μείωση κινδύνου:
* Μείωση επιφάνειας επίθεσης (αφαίρεση περιττών υπηρεσιών, περιορισμός δικαιωμάτων χρηστών).
* Συνεχής παρακολούθηση ανωμαλιών στη συμπεριφορά συστημάτων.
* Εξασφάλιση γρήγορου κύκλου ενημερώσεων και ανταπόκρισης σε περιστατικά.

Έτσι, το 2025 έδειξε αύξηση χρήσης μηδενικών ημερών, ιδιαίτερα μεταξύ εταιρικών προϊόντων και εμπορικών spyware παρόχων, ενώ παραμένει υψηλό ενδιαφέρον για ευπάθειες μνήμης και OS. Το 2026 οι προσδοκίες παραμένουν υψηλές, αλλά η εταιρεία προτείνει συγκεκριμένα μέτρα προστασίας.