גוגל: האסירים הסייבריים בשנה שעברה השתמשו כמעט ב-90 יום אפס של פגיעויות בפעילות פעילה

סיכום קצר של דוח GTIG לשנת 2025

מדד ערך סה"כ ימי אפס, מנוצלים ב-2025 90 (בגדול 15 % יותר מ-2024) פגיעויות בתוכנה וציוד ארגוני כמעט חצי מכל המקרים היעדים הנפוצים ביותר של התקפות Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – כל אחד 4, Ivanti & VMware – כל אחד 3

מה הם ימי אפס
יום אפס הוא פגיעות שהמתקפה מנצלת לפני שספק המוצר מודע אליה ויוצא תיקון. באגים כאלה מוערכים על ידי האקרים כי מאפשרים שליטה מלאה במערכת: לעבור אימות, להריץ קוד מרחוק או להעלות הרשאות.

חלוקה לפי סוג יעד
* פלטפורמות משתמש סופי – 47 מקרים (≈52 %)

* מוצרים ארגוניים – 43 מקרה (≈48 %)

במישור הארגוני התקפות נפוצות ביותר:

1. ציוד אבטחה

2. ציוד רשת ותשתיות

3. שירותי VPN

4. פלטפורמות וירטואליזציה

קטגוריות עיקריות של פגיעויות
קטגוריה אחוז מתוך סך ימי האפס בעיות זיכרון 35 % שגיאות מערכת הפעלה (שולחן עבודה) 24 דוגמה שגיאות מערכת הפעלה (ניידים) 15 דוגמה

להלן מספר ההתקפות בדפדפנים: 8. זה נמוך משמעותית מהשנים הקודמות, מה שעשוי להעיד על הגברת ההגנה בדפדפנים ו/או שיטות עקיפת יותר נסתרות.

שחקנים חדשים
* ספקי תוכנת ריגול מסחריים הפכו למנוצלים הגדולים ביותר של פגיעויות בלתי מתועדות – חורגים מקבוצות ממשלתיות.

* ב-2025 הקבוצות הריגול הקסניות היו המפעילים הפעילים ביותר, השתמשו ב-10 ימי אפס, בעיקר במכשירים פריפריאליים ורשתיים.

מוטיבציה כלכלית
בשנה זו נצפה עלייה בהתקפות ממונעות כסף (גירושים, גניבת נתונים). חלק מההתקפות הללו הסתכם ב-9 ימי אפס.

תחזית ל-2026 והמלצות Google
1. AI ככלי – אוטומציה של חיפוש פגיעויות ומהירות יצירת התקפות תגרום לרמת מנוצלות ימי האפס גבוהה.

2. כדי לצמצם סיכון:

* למזער את משטח ההתקפה (למחוק שירותים מיותרים, לקצר הרשאות משתמש).

* לנטר באופן קבוע חריגות בהתנהגות המערכת.

* להבטיח מחזור עדכונים מהיר ותגובה לאירועים.

כך, 2025 הציגה עלייה בשימוש בימי אפס, במיוחד במוצרים ארגוניים וספקי ריגול מסחריים, תוך שמירה על עניין גבוה בפגיעויות זיכרון ומערכת הפעלה. ב-2026 הציפיות נשארות גבוהות, אך החברה מציעה צעדים ספציפיים להגנה.