Картина, по сути, не новая — просто всё становится более “массовым” и автоматизированным. Большая часть инцидентов сейчас действительно не про сложные 0-day атаки, а про базовую гигиену: обновления, контроль зависимостей, нормальная работа с паролями и минимизация лишних прав.

История с браузерами и утечками паролей лишний раз показывает, что даже “обычные” инструменты могут стать точкой входа, если их не обновлять или использовать без доп. защиты вроде менеджера паролей и 2FA. А ICS и критическая инфраструктура — это уже отдельная зона риска, где цена ошибки совсем другая.

В итоге всё сводится к одному: атаки не обязательно становятся сложнее, просто слишком много систем остаётся с базовыми ошибками в конфигурации и обновлениях.