По данным компании Gartner, вплоть до 2020 года уязвимости нулевого дня по-прежнему будут известны как минимум год до момента их раскрытия. Стоит ли беспокоиться об уязвимостях нулевого дня, попытался разобраться ИБ-эксперт Илья Колошенко.
Эксплоиты для уязвимостей нулевого дня стоят больших денег, и использующие их хакеры стараются как можно дольше хранить их в тайне. Злоумышленники делают все возможное, чтобы атаки оставались незамеченными для жертвы. Обнаружение атаки означало бы раскрытие эксплоита и как следствие – выброшенные на ветер деньги и проблемы с правоохранительными органами.
В настоящее время киберпреступники активно покупают и продают различные инструменты для мониторинга систем на наличие уязвимостей. Некоторые группировки даже бережно исправляют проэксплуатированные ими уязвимости, дабы ими не воспользовались "конкуренты".
Поскольку 76% пользователей обмениваются и повторно используют пароли, зачастую для успешного осуществления атаки злоумышленникам даже не нужно эксплуатировать уязвимости нулевого дня. Если говорить о web-приложениях, то хакеры и вовсе могут без них обойтись. Во многих компаниях используются кастомизированные приложения, содержащие критические и опасные уязвимости, которые опытный хакер может обнаружить и проэксплуатировать в течение всего нескольких часов.
Как отметил Колошенко, многие покупатели и продавцы эксплоитов попросту не могут себе позволить приобрести уязвимость нулевого дня. Все вышеперечисленное ставит уязвимости нулевого дня на последнее место в списке угроз.
Тем не менее, как отметил эксперт, средние и крупные компании зачастую становятся жертвами высококвалифицированных хакеров, чьи атаки чрезвычайно сложно обнаружить. Оценивая риски для предприятия, руководство компаний должно правильно оценивать возможность использования уязвимостей нулевого дня конкурентами.