Các kẻ tội phạm mạng đã sử dụng gần 90 lỗ hổng trong những ngày không có bản vá năm ngoái bằng việc khai thác tích cực.

Tóm tắt ngắn gọn báo cáo GTIG năm 2025

Chỉ sốGiá trịTổng số ngày “zero-day” được khai thác trong năm 2025 là 90 (tăng 15% so với năm 2024)Độ nhạy của phần mềm doanh nghiệp và thiết bị gần một nửa tất cả các trường hợpMục tiêu tấn công thường gặpMicrosoft – 25, Google – 11, Apple – 8, Cisco & Fortinet – mỗi 4, Ivanti & VMware – mỗi 3

Những gì là ngày “zero-day”
Ngày “zero-day” là lỗ hổng mà kẻ tấn công khai thác trước khi nhà cung cấp sản phẩm biết và phát hành bản vá. Những lỗi này được hacker đánh giá cao vì cho phép kiểm soát hoàn toàn hệ thống: bỏ qua xác thực, chạy mã từ xa hoặc nâng quyền.

Phân loại theo mục tiêu
* Nền tảng người dùng cuối – 47 trường hợp (≈52 %)
* Sản phẩm doanh nghiệp – 43 trường hợp (≈48 %)

Trong lĩnh vực doanh nghiệp, các mục tiêu thường bị tấn công nhất:
1. Thiết bị bảo mật
2. Thiết bị mạng và hạ tầng
3. Dịch vụ VPN
4. Nền tảng ảo hóa

Các danh mục chính của lỗ hổng
Danh mục% tổng số ngày “zero-day”Vấn đề bộ nhớ35 %Lỗi hệ điều hành (máy tính để bàn)24 %Lỗi hệ điều hành (di động)15 %

Dưới đây là số lượng khai thác trong trình duyệt: 8. Đây thấp hơn nhiều so với các năm trước, có thể cho thấy mức độ bảo vệ của trình duyệt tăng lên và/hoặc phương pháp lách thủy tinh tế hơn.

Những người chơi mới
* Các nhà cung cấp phần mềm gián điệp thương mại đã trở thành những kẻ khai thác lớn nhất lỗ hổng chưa được tài liệu – vượt qua các nhóm chính phủ.
* Năm 2025, các nhóm gián điệp Trung Quốc là những thực thể quốc gia hoạt động tích cực nhất, sử dụng 10 ngày “zero-day”, chủ yếu trên thiết bị ngoại vi và mạng.

Động lực tài chính
Năm nay đã thấy sự tăng trưởng của các cuộc tấn công do kẻ tấn công được thúc đẩy bởi tiền bạc (kẻ khống chế, trộm dữ liệu). Tỷ lệ các cuộc tấn công này chiếm 9 ngày “zero-day”.

Dự báo năm 2026 và khuyến nghị Google
1. AI như một công cụ – tự động hoá tìm kiếm lỗ hổng và tăng tốc tạo khai thác sẽ làm mức độ khai thác ngày “zero-day” cao.
2. Để giảm rủi ro:
* Tối thiểu bề mặt tấn công (xóa bỏ các dịch vụ không cần thiết, giảm quyền người dùng).
* Giám sát liên tục bất thường trong hành vi hệ thống.
* Đảm bảo chu trình cập nhật nhanh và phản ứng kịp thời với sự cố.

Do đó, năm 2025 cho thấy tăng trưởng sử dụng ngày “zero-day”, đặc biệt là trong các sản phẩm doanh nghiệp và nhà cung cấp phần mềm gián điệp thương mại, đồng thời vẫn có quan tâm cao đến lỗ hổng bộ nhớ và hệ điều hành. Năm 2026 dự kiến tiếp tục cao, nhưng công ty đề xuất những biện pháp cụ thể để bảo vệ.