Інтервал між виявленням вразливостей та кібератаками скоротився фактично в 100 разів

Експерти з інформаційної безпеки зафіксували катастрофічне скорочення інтервалу між публікацією нової вразливості (CVE) та появою перших робочих інструментів для її експлуатації (експлойтів). Якщо на початку минулого року цей період становив у середньому 125,3 дня, то до квітня 2026 року він скоротився всього до 12 годин, тобто всього півдоби. Протягом перших п’яти місяців 2026 року готові приклади атак (proof-of-concept, PoC) з’являлися вже в першу добу після розкриття вразливостей у кожному другому випадку.

Чому це відбувається?

Головний чинник — зміна ролі офіційних патчів від виробників програмного забезпечення. Публічне виправлення коду тепер слугує для зловмисників прямою технічною підказкою. Порівнюючи стару та нову версії коду, хакери миттєво вираховують логіку помилки та створюють атаку швидше, ніж компанії встигають погодити оновлення систем.

Додатковим каталізатором стали автоматизовані аналізатори коду та ШІ-асистенти на базі великих мовних моделей. Вони автоматизували рутину: порівняння версій, підбір вхідних даних та генерацію чернеток експлойтів. У результаті поріг входу для кіберзлочинців суттєво знизився. У 20% випадків код атаки з’являється навіть раніше, ніж постачальники сканерів уязвимостей випускають захисні інструменти.

Раніше ми писали, як кібератака на сервери зупинила друк газет у великій медіакомпанії.