Yangi zaifliklar tezda hujumga uchramoqda: 2025-yilning dastlabki uch oyida 159 ta CVE zaiflik faol hujumlarda qo‘llanilgan

2025-yilning birinchi uch oyligida kiberxavfsizlik olamida xavotirli holat yuzaga keldi — tadqiqotchilar 159 ta zaiflik (CVE — Common Vulnerabilities and Exposures) haqiqiy hujumlarda ekspluatatsiya qilinganini aniqladi. Bu raqam tahdidlarning ko‘lamini yaqqol ko‘rsatadi: xakerlar yangi aniqlangan zaifliklardan tezda foydalanishga muvaffaq bo‘lmoqda.

Eng tashvishlisi, hujumchilarning reaksiyasi tobora tezlashmoqda — zaifliklarning 28.3 foizi CVE raqamlari e’lon qilinganidan atigi bir kun o‘tib ekspluatatsiya qilingan. Bu esa xavfsizlik mutaxassislarini zaiflikni yopishga ulgurmay, tahdidga duch qilmoqda.

🔥 Hujumchilarning asosiy nishonlari

Tahlillarga ko‘ra, hujumlar asosan internetga ulangan va oxirgi foydalanuvchilar bilan o‘zaro aloqada bo‘lgan tizimlarga qaratilgan. Quyidagi texnologiyalar eng ko‘p ekspluatatsiya qilingan:

  • Kontent boshqaruv tizimlari (CMS) – 35 ta zaiflik
  • Tarmoq chegara qurilmalari – 29 ta
  • Operatsion tizimlar – 24 ta
  • Ochiq manbali dasturiy ta’minotlar – 14 ta
  • Server dasturlari – 14 ta

Bu raqamlar hujumchilarning keng hujum yuzasiga ega, ko‘p foydalanuvchili va ma’lumotga boy tizimlarga ustuvor e’tibor qaratayotganini ko‘rsatadi.

🎯 Eng ko‘p nishonga olingan platformalar:

  • Microsoft Windows – 15 ta ekspluatatsiya qilingan zaiflik
  • Broadcom VMware – 6 ta
  • Cyber PowerPanel – 5 ta
  • LiteSpeed Technologies – 4 ta

Shuningdek, hujumlarning mavsumiy xarakteri ham kuzatildi: yanvar oyida sust boshlangan faoliyat fevral va mart oylarida keskin kuchaygan.

Bugungi kunda hujumchilar zaifliklardan foydalanishda avtomatlashtirilgan vositalarga tayanmoqda. Ularga serverlar tarmog‘ini tezda skanerlab, himoyasiz tizimlarni aniqlash va ularga zararli kod yuborish imkonini beruvchi kodlar mavjud. Quyidagiga o‘xshash kodlar ko‘plab hujumlar asosida yotadi:

Bu kabi vositalar yordamida ekspluatatsiya CVE e’lon qilingandan so‘ng deyarli bir zumda amalga oshirilmoqda — bu esa tashkilotlarga xavfsizlik yangilanishlarini kiritish uchun juda qisqa vaqt beradi.

📊 Tashqi kuzatuvchilarning tahlillari

Ekspluatatsiya holatlarini aniqlashda quyidagi tashkilotlar faol ishtirok etgan:

  • Shadow Server – 31 ta holat
  • GreyNoise – 17 ta
  • CISA KEV (Known Exploited Vulnerabilities) – 12 ta
  • Microsoft – 12 ta

Bundan tashqari, 25.8% ekspluatatsiya qilingan zaifliklar hali ham NIST (AQSh Milliy Standartlar va Texnologiyalar Instituti) tomonidan chuqur tahlil qilinayotgan bo‘lib, bu xavfsizlik guruhlari uchun ustuvorliklarni belgilashda qiyinchilik tug‘diradi.

Zamonaviy kiber tahdidlar tobora avtomatlashtirilmoqda va mudofaa uchun vaqt derazasi keskin qisqarib bormoqda. 2025-yilning ilk choragida kuzatilgan bu jarayonlar, xavfsizlik sohasi mutaxassislari oldida keskin savollarni qo‘ymoqda: yangilanishlar yetarlicha tez joriy qilinayaptimi? Himoyaviy vositalarimiz bu tezkor tahdidlar bilan raqobatlasha oladimi?

Aynan shuning uchun tashkilotlarga o‘z infratuzilmasini real vaqt monitoringi, tezkor patch boshqaruvi va xavfsizlik tahdidlari bo‘yicha doimiy xabardorlik orqali mustahkamlash qat’iy tavsiya etiladi.