Эксперты «Лаборатории Касперского» зафиксировали устойчивый рост числа кибератак, использующих уязвимости в программном обеспечении. В 2026 году каждая третья кибератака на российские компании и организации начинается с эксплуатации таких брешей, сообщили в пресс-службе компании.
Согласно статистике сервиса Kaspersky Incident Response, в первом полугодии 2026 года количество обнаруженных уязвимостей выросло на 24% по сравнению с аналогичным периодом прошлого года. При этом значительный рост был зафиксирован именно во втором квартале. На фоне этих данных в компании отмечают, что уязвимости ПО входят в тройку наиболее опасных киберугроз для специалистов по информационной безопасности.
По словам технического директора «Лаборатории Касперского» Антона Иванова, время между обнаружением уязвимости и началом её эксплуатации сокращается до нескольких часов.
«Среднее время устранения критических уязвимостей по-прежнему составляет порядка двух месяцев, около 55 дней. Это крайне много, и ситуация действительно тревожная», - цитирует Иванова Incrussia.
В компании отмечают, что злоумышленники активно используют технологии искусственного интеллекта для поиска новых брешей в коде, что значительно ускоряет процесс подготовки кибератак. В то же время ИБ-команды не всегда могут определить, какие уязвимости требуют первоочередного устранения, а длительные циклы установки обновлений повышают риски для бизнеса.
На фоне роста угроз «Лаборатория Касперского» в середине июля объявила о коммерческом запуске на российском рынке решения Kaspersky Vulnerability Management - системы для централизованного поиска и управления уязвимостями в корпоративной инфраструктуре. Продукт позволяет выявлять слабые места в защите, расставлять приоритеты с учётом реальных рисков и закрывать бреши до наступления инцидентов. В настоящее время специалисты готовят Kaspersky VM к сертификации ФСТЭК России и включению в реестр отечественного ПО Минцифры.
По оценкам «Лаборатории Касперского», в базе знаний компании на момент запуска содержится информация о более чем 370 тыс. обнаруженных уязвимостях и свыше 600 правил для проверки ИТ-активов на соответствие отраслевым стандартам. Объём российского рынка продуктов для управления уязвимостями на лето 2026 года, по данным вендора, составляет 8,3 млрд. рублей.




