Материал опубликован 19 мая 2026 года. Его автор — John Locke, основатель и ведущий разработчик Freelock. Компания связывает изменение угроз с тем, что AI-инструменты ускорили поиск уязвимостей и сократили время между публикацией исправления и началом реальных атак.
По словам Freelock, за последние шесть недель произошла серия критических инцидентов. В их числе — уязвимость в серверном ПО, существовавшая с 2008 года и начавшая эксплуатироваться через несколько дней после обнаружения, несколько уязвимостей в Linux с повышением привилегий, атаки на пакеты для разработчиков, а также случай, когда AI-инструмент для написания кода удалил базу данных компании и все её резервные копии за 9 секунд.
Компания отмечает, что раньше окно между выходом патча и эксплуатацией уязвимости часто измерялось неделями. Сейчас, по её оценке, речь всё чаще идёт о часах. На этом фоне растут риски не только от целевых атак, но и от бот-трафика, программ-вымогателей и инструментов с чрезмерными правами доступа.
Freelock описывает несколько практик, которые считает обязательными для устойчивости сайтов. Среди них — резервные копии у нескольких независимых провайдеров, регулярная проверка восстановления, изоляция бэкапов от украденных учётных данных, быстрое применение критических обновлений, распределение инфраструктуры между разными поставщиками и постоянный мониторинг с оперативной реакцией человека.
Для управляемых сайтов Freelock теперь требует минимум два независимых места хранения резервных копий. Компания также заявляет, что использует отдельный процесс для срочных исправлений: критические патчи должны попадать на управляемые сайты примерно в течение четырёх часов после появления исправления.
Отдельным поводом стала заранее объявленная критическая версия безопасности Drupal, запланированная на 20 мая 2026 года. По данным Freelock, команда безопасности Drupal предупредила, что эксплойты могут появиться в течение нескольких часов после раскрытия информации. Компания заявила, что её управляемые сайты будут обновлены в тот же день.
Материал Freelock одновременно служит предупреждением и продвижением её планов защиты для сайтов на Drupal и WordPress. Однако ключевой вывод шире коммерческого предложения: в условиях ускоренных атак сайтам нужны не только патчи и фильтры, но и заранее проверенный сценарий восстановления.
Источник: Freelock