Google: V minulém roce kyberzločinci využili téměř 90 zranitelností s nulovým dnem aktivní exploatací

Krátké shrnutí zprávy GTIG za rok 2025

Ukazatel Hodnota Celkový počet nulových dnů využívaných v roce 2025 90 (o 15 % více než v roce 2024) Zranitelnosti v podnikové softwaru a zařízeních téměř polovina všech případů Nejčastější cíle útoků Microsoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – po 4, Ivanti & VMware – po 3

Co jsou nulové dny
Nulový den je zranitelnost, kterou útočník využívá dříve, než výrobce produktu o ní zjistí a vydá záplatu. Tyto chyby si hackeři cení, protože umožňují získat plnou kontrolu nad systémem: obejít autorizaci, spustit kód na dálku nebo zvýšit privilegia.

Rozdělení podle typu cílů
* Platformy koncových uživatelů – 47 případů (≈52 %)

* Podnikové produkty – 43 případů (≈48 %)

V podnikovém prostředí se nejčastěji napadají:

1. Bezpečnostní zařízení

2. Síťová infrastruktura a vybavení

3. VPN‑služby

4. Virtualizační platformy

Klíčové kategorie zranitelností
Kategorie % ze součtu nulových dnů Problémy s pamětí 35 % Chyby OS (desktop) 24 % Chyby OS (mobilní) 15 %

Níže – počet exploitů v prohlížečích: 8. To je výrazně méně než v předchozích letech, což může naznačovat zvýšenou ochranu prohlížečů a/nebo skrytější metody obcházení.

Noví hráči
* Komerční dodavatelé špionážního softwaru se stali největšími využivateli nedokumentovaných zranitelností – překonali státní skupiny.

* V roce 2025 byly nejaktivnějšími státními subjekty čínské špionážní skupiny, které použily 10 nulových dnů, převážně v periferních a síťových zařízeních.

Finanční motivace
Tento rok byl pozorován nárůst útoků od útočníků poháněných penězi (výkupní software, krádež dat). Podíl takových útoků činil 9 nulových dnů.

Předpověď na rok 2026 a doporučení Google
1. Umělá inteligence jako nástroj – automatizace hledání zranitelností a urychlení tvorby exploitů zvýší úroveň využívání nulových dnů.

2. Aby se snížilo riziko:

* Minimalizovat povrch útoku (odstranit nadbytečné služby, omezit práva uživatelů).

* Neustále monitorovat anomálie v chování systémů.

* Zajistit rychlý cyklus aktualizací a reakce na incidenty.

Tímto způsobem rok 2025 ukázal nárůst využívání nulových dnů, zejména u podnikových produktů a komerčních špionážních dodavatelů, přičemž zůstává vysoký zájem o zranitelnosti paměti a OS. V roce 2026 očekávání zůstávají vysoká, ale společnost nabízí konkrétní opatření pro ochranu.