**Raport: Timpul de dezvoltare a exploitsurilor pentru vulnerabilități coboară sub jumătate de zi în 2026**

Un nou raport evidențiază creșterea rapidă a vitezei cu care atacatorii exploatează vulnerabilitățile software. Conform cercetării realizate de Cogent Research, timpul mediu pentru crearea unui exploit funcțional pentru o vulnerabilitate publicată a scăzut drastic, de la 125 de zile în ianuarie 2025 la mai puțin de 12 ore în aprilie 2026.

AI accelerează ritmul atacurilor cibernetice

Raportul analizează peste 69.000 de vulnerabilități din baza CVE și arată că instrumentele de inteligență artificială utilizate de atacatori permit înțelegerea rapidă a schimbărilor de cod odată cu publicarea patch-urilor. Acest lucru facilitează construirea unui proof-of-concept pentru exploatarea vulnerabilităților.

Se precizează că AI nu generează singur atacuri complicate, ci reduce semnificativ timpul necesar pentru a le dezvolta. Procesul, anterior durând zile sau săptămâni, poate fi încheiat în câteva ore, crescând riscul pentru sistemele informatice.

Reducerea eficienței scannere-lor de vulnerabilități

Companiile se bazau tradițional pe scanere de vulnerabilități, care identifică sisteme expuse în funcție de semnături, versiuni sau configurații riscante. Însă, raportul evidențiază o „gaură de vizibilitate” semnificativă pentru apărare, deoarece multe exploatări critice nu sunt detectate în timp real.

Datele arată că, din totalul vulnerabilităților critice verificate, peste jumătate nu au fost acoperite de scanerele comerciale. În cazurile în care semnăturile au fost create, exploit-urile au circulat anterior emiterii acestor semnale de detecție.

Evoluție în strategiile de răspuns la incidente

Până acum, scanerele de vulnerabilități au fost pietre de temelie în identificarea riscurilor de securitate, dar noile tendințe impun adaptarea strategiilor. Raportul atrage atenția că aceste instrumente nu pot fi sursa principală de răspuns, mai ales în contextul în care viteza de atac depășește capacitatea de reacție a sistemelor.

Organizațiile trebuie să poată raspunde aproape instantaneu la întrebarea: „Este componenta afectată utilizată în prezent?” O diferență de câteva zile în răspuns poate duce la compromiterea sistemului, în timp ce un răspuns în câteva minute permite măsuri preventive, precum izolarea sau patch-urile rapide.

Astfel, companiile trebuie să implementeze mecanisme de monitorizare în timp real pentru a reduce timpul de reacție și a limita expunerea.

Raportul atrage atenția că pericolul actual provine din reducerea timpului de exploatare și din incapacitatea scanner-elor de a acoperi toate vulnerabilitățile critice în timp util. Această situație accentuează necesitatea unor soluții de securitate adaptate noilor ritmuri ale atacurilor cibernetice și utilizarea optimă a tehnologiilor de monitorizare în timp real.