Аналитики предупреждают о резком росте числа уязвимостей в 2026 году

В текущем году количество опубликованных CVE превысит 50 тысяч. Такой прогноз опубликовала организация FIRST. Ожидаемый медианный результат составит 59 тысяч уязвимостей за год.

Аналитики FIRST считают вполне реалистичным сценарий, при котором общее количество достигнет 70–100 тысяч уязвимостей. Верхней границей интервала называют 118 тысяч. Если прогноз оправдается, нагрузка на процессы управления уязвимостями изменится кардинально. Наиболее вероятным остаётся значение около 60 тысяч, но готовиться эксперты призывают к более жёстким сценариям с 70 или 80 тысячами CVE.

В прогнозе на 2027 год указано медианное значение 51 018 уязвимостей с разбросом от 18 765 до 138 703. На 2028 год аналогичная цифра составляет 53 289 уязвимостей, но диапазон от 14 714 до почти 193 тысяч.

Представленный прогноз в FIRST рекомендуют использовать для планирования мощностей по выпуску патчей и написанию сигнатур.