Согласно недавнему опросу группы компаний «Гарда», почти две трети российских компаний утверждают, что не сталкиваются с атаками нулевого дня (0-day). Исследование, проведенное в феврале 2025 года, выявило, что 29% респондентов сталкиваются с данным типом угроз раз в месяц или реже, и лишь 10% имеют подобные инциденты несколько раз в неделю и чаще. Однако проактивные меры защиты применяют менее 15% опрошенных.
Результаты опроса показывают, что российские организации используют разнообразные механизмы защиты, однако их применение остается фрагментарным. Например, передовые технологии анализа сетевого трафика (NTA/NDR) и внешние данные о киберугрозах (Threat Intelligence) внедрены менее чем в 10% компаний. Отсутствие встреч с атаками 0-day может указывать на то, что такие уязвимости либо не проявляются в инфраструктуре компаний, либо остаются незамеченными.
При этом, для защиты от киберугроз нулевого дня, компании чаще всего применяют антивирусные решения (16%) и песочницы (15%). Системы обнаружения и предотвращения вторжений (IDS/IPS) используются 11% компаний, а решения класса EDR/XDR ‒ 13%. Межсетевые экраны (NGFW) и системы анализа трафика (NTA/NDR) внедрены только в 6% организаций, ложная инфраструктура (Deception) ‒ в 9%. Потоки данных о киберугрозах (Threat Intelligence) используют лишь 4% респондентов.
Денис Батранков, директор по развитию продуктов группы компаний «Гарда», отметил: «Несмотря на выпуск регулярных обновлений разработчиками ПО, атаки с использованием 0-day уязвимостей продолжают наносить серьезный ущерб бизнесу. Компании могут бороться с этим типом угроз развитием проактивной защиты, чтобы снизить вероятность успешных атак и минимизировать возможные последствия». Опрос проводился среди 318 представителей компаний различных сфер деятельности.